将评估发布到 AppScan Enterprise
可以将评估发布到 AppScan® Enterprise 和/或 企业控制台 以便在“已发布的评估”视图中访问,具体取决于安装情况。AppScan Enterprise 和 企业控制台 提供了用于处理评估的各种工具,例如报告功能、问题管理、趋势分析和仪表板。
关于此任务
如果您已从较早版本升级至 AppScan 源 V10.0.2,则可以发布到 AppScan 企业控制台。如果您新安装了 AppScan 源 V10.0.2,则可以直接发布到 AppScan Enterprise 或 AppScan 企业控制台。
在可以将评估发布到 AppScan Enterprise 或 企业控制台 之前,您必须先在 AppScan Enterprise 中配置服务器设置。有关在 AppScan Enterprise 中配置服务器设置的信息,请参阅 AppScan Enterprise 配置。有关在 AppScan 企业控制台 中设置首选项的信息,请参阅 AppScan 企业控制台 首选项。
过程
-
如果您已升级至 AppScan 源 V10.0.2 或更高版本,可使用以下方法中的其中一种将一项或多项评估发布到 企业控制台:
- 在“我的评估”视图中选择一个或多个评估,然后单击将评估发布到 AppScan 企业控制台。
- 在“我的评估”视图中右键单击该评估(或选择的一组评估),然后选择将评估发布到 AppScan 企业控制台 菜单项。
- 评估打开时,从主菜单中依次选择 。
-
如果您新安装了 AppScan 源 V10.0.2,可使用以下方法中的其中一种将一项或多项评估发布到 AppScan Enterprise 或 企业控制台:
- 在“我的评估”视图中选择一项或多项评估,然后点击将结果发布到 AppScan Enterprise 以发布到 企业控制台,或点击将评估文件发布到 AppScan Enterprise 以将评估文件保存到 AppScan Enterprise。
- 在“我的评估”视图中右击评估(或其中一个评估选项),然后选择将结果发布到 AppScan Enterprise 菜单项以发布到 企业控制台,或选择将评估文件发布到 AppScan Enterprise 菜单项以将评估文件保存到 AppScan Enterprise。
- 评估打开时,从主菜单中依次选择企业控制台,或从主菜单中依次选择 以将评估文件保存到 AppScan Enterprise。 以发布到
-
在“发布到 AppScan 企业控制台”对话框中:
- 单击发布。
结果
保存评估时,AppScan Source for Analysis 会将绝对路径写入评估文件以引用诸如源文件的项。这些绝对路径可能导致难以共享具有不同目录结构的另一台计算机上的文件。为了能够创建可移植评估文件,应创建一个变量(请参阅定义变量或发布和保存时定义变量)。
发布此评估后,将在参考消息中提供指向 AppScan Enterprise(企业控制台)的链接。单击该链接将在缺省外部 Web 浏览器中打开门户网站页面。
- 大型评估可能需要更长时间才能显示在门户网站中。如果发布后收到错误消息,而门户网站上没有出现报告,那么请与管理员核实。
- 任何发布与当前正在由 企业控制台 所处理评估同名的评估的尝试都将失败。此外,如果在处理了第一个评估后发布与该评估同名的评估,那么第二个评估将覆盖第一个评估(如果已提前将 企业控制台 配置为提供同名报告的趋势分析,那么它便能够执行此操作)。要确定对评估的处理是否已完成,请在浏览器中访问 企业控制台 控制中心,然后浏览至相应的用户文件夹并检查报告的状态。
- AppScan 源 不支持向已配置为使用代理设置的 企业控制台实例进行发布。尝试向使用代理设置的实例进行发布将导致错误。
升级到 AppScan 源 V9.0.3.4 时,将注意到以下更改:
- 在将评估发布到 AppScan 企业控制台 时,现在必须将评估与 AppScan Enterprise 中的应用程序关联(如果您正在运行 AppScanEnterprise Server V9.0.3 和更高版本)。因此,如果自动化脚本不包含应用程序关联,那么它们可能失败。在 AppScanEnterprise Server 中,如果想要利用 AppScanEnterprise Server 应用程序安全性风险管理功能,那么需要应用程序关联。请参阅http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/c_overview.html。
- 此外,您必须从 AppScan Enterprise URL 中删除端口。
- 在AppScan Source for Analysis中,单击 。
- 在 AppScan Enterprise 控制台设置中,从 Enterprise Console URL 字段中删除端口。
- 发布评估之后,它仅可在AppScan Enterprise “监视器”视图中可用(在先前发行版中,评估可在 AppScan Enterprise“扫描”视图中可用)。http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/t_workflow_for_applications.html中描述了如何迁移到该视图。
这是使用通用访问卡 (CAC) 认证时 AppScan 源 与发布到 AppScanEnterprise Server 所需的 AppScanEnterprise Server 之间的已更改通信协议的结果。
如果不想在启用了 CAC 认证时将评估发布到 AppScanEnterprise Server,或者如果不想利用 Enterprise Server 应用程序安全性风险管理功能,可还原至先前的通信协议,如下所示:
- 打开 <data_dir>\config\ounce.ozsettings(其中 <data_dir> 是 AppScan 源 程序数据的位置,如安装和用户数据文件位置))。
- 在此文件中,找到以下设置:
<Setting name="force_ase902_assessment_publish" value="false" default_value="false" description="Use ASE 9.0.2-style assessment publish" display_name="Use ASE 9.0.2-style assessment publish" type="boolean" read_only="true" hidden="true" />
- 在此设置中,将
value="false"
更改为value="true"
,然后保存文件。 - 重新启动将从其中发布评估的 AppScan 源 产品。
当将此设置项设置为 value="true"
时:
- 如果在发布时将评估与 AppScan Enterprise 中的应用程序关联,那么评估将在“监视器”和“扫描”视图中可用。
- 如果在发布时不将评估与应用程序关联,评估将在“扫描”视图中可用。
- 启用 CAC 认证后您将无法将评估发布到 AppScanEnterprise Server。
有关详细信息,请参阅从 AppScan Source V9.0.3.4 以及更高版本发布到 AppScan Enterprise 需要使用应用程序。