publishassessase (pase)

說明

將現行評量或所選取的評量發佈到 AppScan® Enterprise Console。使用此指令時,無法為 AppScan 來源 用戶端提供評量,例如 AppScan Source for Analysis (請使用 publishassess (pa) 指令來發佈到 AppScan 來源 用戶端)。

語法

publishassessase 
-aseapplication <ase_application> [id] [path] 
[-folder <location>] [-name <published_assessment_name>] [-preventOverwrite]
  • -aseapplication <ase_application>:當連接至 AppScanEnterprise Server 9.0.3 版和更新的版本時,這個選項是必要的(除非您如這裡所述停用此需求)。當連接至舊版 AppScanEnterprise Server 時,與應用程式產生關聯是選用的。這個選項用來指定要與評量產生關聯的 Enterprise Console 應用程式。
  • id:選用的文字。識別評量 ID。您可以利用 listassess (la) 指令來尋找評量 ID。
  • path:選用的文字。評量檔的路徑和檔名。
  • -folder <location>:選用。只有在連接至 9.0.3 版以前的 AppScanEnterprise Server 版本時,這個選項才適用。請指定發佈時的 Enterprise Console 目標資料夾。如果未使用這個引數,評量會發佈至預設 Enterprise Console 資料夾。
  • -name <published_assessment_name>:選用。在 Enterprise Console 中用來儲存評量的名稱。如果未使用這個引數,則會根據已掃描來產生評量的 AppScan 來源 應用程式而產生名稱(這個名稱前面會加上 AppScan Source:)。
  • -preventOverwrite:選用。如果伺服器上存在同名的評量, 請包含這個引數以防發佈。

當選用的引數是整數時,此指令會假設它是評量 ID。當它不是整數時,此指令會假設它是已儲存之評量檔案的路徑。

如果未使用 idpath 指令來指定評量,則假定為最近的掃描所產生的評量。

重要:

升級至 AppScan 來源 9.0.3.4 版時,您將會注意到這些變更:

  • 現在,當您將評量發佈到 AppScan Enterprise Console 時,必須將該評量與 AppScan Enterprise 中的應用程式產生關聯(如果您是執行 AppScanEnterprise Server 9.0.3 版以及更新版本)。因此,如果自動化 Script 不包含應用程式關聯,則它們可能會失敗。在 AppScanEnterprise Server 中,如果您要利用 AppScanEnterprise Server 應用程式安全風險管理功能,必須有應用程式關聯。請參閱http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/c_overview.html
  • 此外,您必須移除 AppScan Enterprise URL 中的埠。
    1. AppScan Source for Analysis 中,按一下編輯 > 喜好設定
    2. AppScan Enterprise Console 設定中,移除 Enterprise Console URL 欄位中的埠。
  • 在發佈評量之後,該評量只出現在 AppScan Enterprise 的「監視」視圖中(在舊版,該評量出現在 AppScan Enterprise 的「掃描」視圖中)。http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/t_workflow_for_applications.html中會對移轉到此視圖加以說明。

這是在使用「共用存取卡 (CAC)」鑑別時發佈到 AppScanEnterprise Server 所需的 AppScan 來源AppScanEnterprise Server 之間變更的通訊協定的結果。

如果您要在已啟用 CAC 鑑別時將評量發佈到 AppScanEnterprise Server,或是您不要利用 Enterprise Server 應用程式安全風險管理功能,則可以回復到前一個通訊協定,如下:

  1. 開啟 <data_dir>\config\ounce.ozsettings(其中 <data_dir>AppScan 來源 程式資料的位置,如安裝和使用者資料檔位置
  2. 在這個檔案中,請尋找這項設定:
    <Setting 
		name="force_ase902_assessment_publish"
		value="false"
		default_value="false"
		description="Use ASE 9.0.2-style assessment publish"
		display_name="Use ASE 9.0.2-style assessment publish"
		type="boolean"
		read_only="true"
		hidden="true"
/>
  3. 在這項設定中,將 value="false" 變更為 value="true",然後儲存檔案。
  4. 重新啟動您將從中發佈評量的 AppScan 來源 產品。

當此設定設定為 value="true" 時:

  • 如果您在發佈時將評量與 AppScan Enterprise 中的應用程式產生關聯,則該評量會出現在「監視」及「掃描」視圖中。
  • 如果您在發佈時不將評量與應用程式產生關聯,該評量將會在「掃描」視圖中提供使用。
  • 當已啟用 CAC 時,您將無法將評量發佈至 AppScanEnterprise Server

如需進一步資訊,請參閱從 AppScan Source 9.0.3.4 版和更新版本發佈至 AppScan Enterprise 需要應用程式