- 使用 AppScan Enterprise 的掃描內容來建立 QuickScan 範本
QuickScan 範本包含一個內容掃描工作或是匯入工作,再加上報告套件。在「資料夾」清單裡的「範本」資料夾中建立好掃描範本之後,它們會自動成為備妥的掃描範本,可供 QuickScan 使用者取用,也可供在「顯示資料夾瀏覽器」清單中開啟了 QuickScan 視圖的更進階使用者取用。當 QuickScan 使用者建立一項掃描時,系統會依據範本建立工作和報告套件,但只在針對該 QuickScan 使用者時,才會顯示為一項掃描。
- 配置不含安全測試的基本掃描
請利用這項作業,以最小的配置來配置基本掃描。此掃描將自動在 Web 應用程式中探索更多 URL 以進行測試。這個方法用於應用程式有很多靜態鏈結,並且不需與使用者頻繁互動。此掃描並不會針對安全問題進行測試,但可協助您開始探索網站,以判斷完整網站涵蓋面。
- 安全測試工作流程
配置安全掃描必須很小心,這樣它才能夠找到您 Web 應用程式中的所有 URL,並測試其中是否有漏洞。
- Web API 掃描
HCL AppScan Enterprise 是一個可擴充的企業解決方案,可讓組織管理其 Web 應用程式和 Web API 的應用程式安全程式。它具備尖端的方法和技術,可以識別安全漏洞,避免應用程式遭受網路攻擊的威脅。
- JavaScript 原始碼分析如何運作
「JavaScript™ 安全分析器 (JSA)」執行靜態 JavaScript™ 原始碼分析,以偵測一系列用戶端問題,主要是 DOM 型跨網站 Scripting。JSA 會分析 AppScan® Enterprise 在「探索」階段期間所收集的 HTML 頁面。JSA 會在「測試」階段進行的同時執行,也可以隨時在現有的「探索」結果上手動啟動。
- 以進階配置選項使掃描最佳化
請利用這項作業,以複式配置來配置進階掃描。如果 Web 應用程式需要與使用者頻繁互動才能導覽應用程式,或者您只想測試應用程式的特定區域,請使用此方法。
- 擷取及匯入資料流量資料
- 從 AppScan Standard 匯入動作型登入檔案
AppScan Standard 中的動作型登入功能會在瀏覽器中產生使用者的實際動作,而不只是要求,並在瀏覽器中重播該序列。您可以在 AppScan Standard 中建立動作型登入並將它匯入 AppScan Enterprise 來運用這項功能,以協助避免在掃描期間發生離開階段作業事件。
- 從 AppScan Standard 匯入手動探索資料
您可以將從 AppScan® Standard 7.x 版(以及更新版本)匯出的資料,匯入到 AppScan® Enterprise。匯入這項資料可以節省時間,縮減重複作業。只會匯入來自 AppScan®.exd 檔的 URL(參數及網域)和 HTTP 要求。
- 匯入 AppScan 資料,供報告使用
匯入工作從資料檔取得結果,再將它整合到 AppScan® Enterprise Server 資料庫中。匯入的資料可用來建立報告和儀表板。另外,還可以與內容掃描工作的資料結合起來,建立您完整的問題圖像。