將評量發佈到 AppScan Enterprise Console

如果 AppScan®Enterprise Server 已安裝 Enterprise Console 選項,您可以將評量發佈到那裡。 Enterprise Console 提供各種可處理評量的工具,例如:報告特性、問題管理、趨勢分析和儀表板。

執行這項作業的原因和時機

發佈評量到 Enterprise Console之前,您必須在 AppScan Enterprise Console 配置伺服器,設定喜好設定頁面。如需設定喜好設定的相關資訊,請參閱 AppScan Enterprise Console的喜好設定

註: 針對某些版本的 AppScan 來源AppScanEnterprise,兩個產品的版本和版次層次必須相符,才能從 AppScan 來源 發佈到 AppScan Enterprise Console。發佈評量時,請參閱如何針對不同版本的 AppScan Source 和 AppScan Enterprise 來啟用連線和發佈評量,以瞭解哪些 AppScan 來源AppScanEnterprise 版本是相容的。
限制: 當您掃描多個應用程式或專案時,在「我的評量」視圖中,會建立一個母節點來包含每個掃描項目的評量。在這種情況下,無法管理個別子項評量(例如,無法個別移除或發佈子項評量)。當同時掃描多個應用程式或專案時,您只能以群組(母節點)的方式來管理各個評量。

程序

  1. 您可以利用下列其中一種方法,將一或多項評量發佈到 Enterprise Console
    1. 在「我的評量」視圖中,選取一或多項評量,然後按一下將評量發佈到 AppScan Enterprise Console
    2. 在「我的評量」視圖中,用滑鼠右鍵按一下評量(或選定的一組評量),然後選取將評量發佈到AppScan Enterprise Console功能表項目。
    3. 當評量開啟時,從主功能表中,選擇檔案 > 將評量發佈到AppScan Enterprise Console
  2. 在「發佈到 AppScan Enterprise Console」對話框中,執行下列動作:
    1. 指定要與評量產生關聯的 AppScan Enterprise Console 應用程式。當連接至 AppScanEnterprise Server 9.0.3 版和更新的版本時,這個選項是必要的(除非您如這裡所述停用此需求)。當連接至舊版 AppScanEnterprise Server 時,與應用程式產生關聯是選用的。如果您連接的是 AppScanEnterprise Server 舊版,依預設,會將該應用程式設定為前一個指定要發佈的應用程式。如果先前在發佈時未指定應用程式,則依預設不會使用應用程式。如果要指定應用程式,請執行下列動作:
      1. 按一下應用程式欄位的選取按鈕。
      2. 這時會開啟「選取應用程式」對話框,其中顯示已存在於 AppScan Enterprise Console 中的所有應用程式。如果要在 AppScan Enterprise Console 中檢視應用程式的屬性,請按一下旁邊的檢視設定檔
      3. 選取要與掃描產生關聯的應用程式,或為了此目的而按一下建立新的應用程式,以建立新的應用程式。按一下此鏈結會開啟 AppScan Enterprise Console,可讓您建立新的應用程式。儲存新應用程式的屬性之後,「選取應用程式」對話框會自動重新整理,以納入此應用程式供您選擇(如果未自動納入新的應用程式,請按一下重新整理)。
        提示: 在「選取應用程式」對話框中,您可以使用過濾器欄位來縮短應用程式清單。當您輸入時,過濾器會自動套用至應用程式清單。星號 (*) 和問號 (?) 字元可用來作為萬用字元。星號符合零或多個字元所組成的任意群組,問號則符合任何單一字元。
      4. 選取應用程式之後,按一下確定
    2. 必要性的: 名稱欄位中,指定在 AppScan Enterprise Console 中用來儲存評量的名稱。
    3. 選擇性的: 當連接至 9.0.3 版之前的 AppScanEnterprise Server 版本時:使用資料夾欄位, 以設定發佈的目標位置。依預設,會將位置設定在前次使用發佈的目標位置。如果之前沒有已發佈的評量,則會選取您的預設 AppScan Enterprise Console 資料夾(請注意此為 AppScan Enterprise Console 喜好設定頁面中針對使用者 ID 指定的預設資料夾)。如果要選擇發佈到不同的資料夾,請按一下資料夾欄位的選取按鈕,然後選擇您要的資料夾(只會出現您有發佈許可權的目標資料夾)。如果您要的發佈目標資料夾無法使用,請按一下重新整理,以更新資料夾樹狀結構來反映伺服器上已發生的任何變更。
  3. 按一下發佈

結果

當儲存評量時,AppScan Source for Analysis 會將絕對路徑寫入評量檔中,以參照原始檔之類的項目。這些絕對路徑有可能導致難以共用另一部電腦上目錄結構不同的檔案。如果要能夠建立可攜式評量檔,您應該建立一個變數(請參閱定義變數在發佈和儲存時定義變數)。

發佈評量之後,在參考訊息中會有一個 AppScanEnterprise ( Enterprise Console) 鏈結。按一下這個鏈結,您的預設外部 Web 瀏覽器會開啟入口網站頁面。

提示: 如果發佈失敗,請檢查 Enterprise Console 伺服器是否在執行中,且您能夠在瀏覽器中存取其控制中心 URL(使用您在 AppScan Enterprise Console 喜好設定中指定的同一個 Enterprise Console URL)。
註:
  • 大型評量可能需要花較長時間,才會出現在入口網站中。如果發佈之後未收到任何錯誤訊息,且報告未出現在入口網站中,請洽詢管理者。
  • 當試圖發佈評量時,只要與 Enterprise Console 目前在處理的評量同名,就會失敗。另外,如果在處理第一個評量之後,您又發佈一項通用名稱的評量,第二個評量會改寫第一個(如果事先配置的話, Enterprise Console 可以提供通用名稱報告的趨勢分析)。如果要判定評量是否處理完成,請在 Web 瀏覽器中存取 Enterprise Console 控制中心,然後導覽至適當的使用者資料夾,檢查報告的狀態。
  • AppScan 來源 不支援發佈至已配置為使用 Proxy 設定的 Enterprise Console 實例。試圖發佈至使用 Proxy 設定的實例將會導致錯誤。
重要:

升級至 AppScan 來源 9.0.3.4 版時,您將會注意到這些變更:

  • 現在,當您將評量發佈到 AppScan Enterprise Console 時,必須將該評量與 AppScan Enterprise 中的應用程式產生關聯(如果您是執行 AppScanEnterprise Server 9.0.3 版以及更新版本)。因此,如果自動化 Script 不包含應用程式關聯,則它們可能會失敗。在 AppScanEnterprise Server 中,如果您要利用 AppScanEnterprise Server 應用程式安全風險管理功能,必須有應用程式關聯。請參閱http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/c_overview.html
  • 此外,您必須移除 AppScan Enterprise URL 中的埠。
    1. AppScan Source for Analysis 中,按一下編輯 > 喜好設定
    2. AppScan Enterprise Console 設定中,移除 Enterprise Console URL 欄位中的埠。
  • 在發佈評量之後,該評量只出現在 AppScan Enterprise 的「監視」視圖中(在舊版,該評量出現在 AppScan Enterprise 的「掃描」視圖中)。http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/t_workflow_for_applications.html中會對移轉到此視圖加以說明。

這是在使用「共用存取卡 (CAC)」鑑別時發佈到 AppScanEnterprise Server 所需的 AppScan 來源AppScanEnterprise Server 之間變更的通訊協定的結果。

如果您要在已啟用 CAC 鑑別時將評量發佈到 AppScanEnterprise Server,或是您不要利用 Enterprise Server 應用程式安全風險管理功能,則可以回復到前一個通訊協定,如下:

  1. 開啟 <data_dir>\config\ounce.ozsettings(其中 <data_dir>AppScan 來源 程式資料的位置,如安裝和使用者資料檔位置
  2. 在這個檔案中,請尋找這項設定:
    <Setting 
		name="force_ase902_assessment_publish"
		value="false"
		default_value="false"
		description="Use ASE 9.0.2-style assessment publish"
		display_name="Use ASE 9.0.2-style assessment publish"
		type="boolean"
		read_only="true"
		hidden="true"
/>
  3. 在這項設定中,將 value="false" 變更為 value="true",然後儲存檔案。
  4. 重新啟動您將從中發佈評量的 AppScan 來源 產品。

當此設定設定為 value="true" 時:

  • 如果您在發佈時將評量與 AppScan Enterprise 中的應用程式產生關聯,則該評量會出現在「監視」及「掃描」視圖中。
  • 如果您在發佈時不將評量與應用程式產生關聯,該評量將會在「掃描」視圖中提供使用。
  • 當已啟用 CAC 時,您將無法將評量發佈至 AppScanEnterprise Server

如需進一步資訊,請參閱從 AppScan Source 9.0.3.4 版和更新版本發佈至 AppScan Enterprise 需要應用程式