“扫描配置”视图

通过“扫描配置”视图，您可以创建能够在启动扫描时使用的配置。还可以使用视图来设置缺省扫描配置。在扫描配置中，可以指定要在扫描期间使用的源规则，并且可以包含许多扫描设置。在扫描配置中所作的设置通常能够产生更佳的扫描结果，而保存这些设置的能力可使扫描更轻松且更省时。

“扫描配置”视图有以下主要部分：

扫描配置管理

使用此部分可选择、添加、除去、保存和共享扫描配置，以及将扫描配置设置为缺省配置。

要创建新扫描配置，请单击新建。完成扫描配置设置后，单击保存以保存更改。要将该扫描配置设置为缺省配置，请在将其保存后单击选为缺省。要了解如何使用缺省扫描配置，请参阅扫描。
要处理现有扫描配置，请从列表中选择该配置：
- 如果修改扫描配置设置，请单击保存以保存更改（通过切换到其他扫描配置，然后单击放弃，可以放弃不需要的更改）。
- 要除去所选扫描配置，请单击删除。
- 要复制此扫描配置，请单击复制。这样，将基于原始扫描配置的设置来创建新扫描配置。
- 要将此扫描配置设置为缺省配置，请单击选为缺省。要了解如何使用缺省扫描配置，请参阅扫描。
- 要将此扫描配置与他人共享，请单击共享。这会将此扫描配置保存到 AppScan® Enterprise。要从 AppScan® Enterprise 重新装入过滤器，请单击刷新。
  注：要共享扫描配置，或者修改或删除已共享的扫描配置，您必须拥有管理共享配置许可权。要了解关于设置许可权的信息，请参阅《HCL® AppScan® 源安装和管理指南》。
注： AppScan® 源提供内置扫描配置。不能修改或除去这些配置。在列表中选择这些配置将使您能够复制它们或查看其设置。

基本信息

通过此部分，您可以对扫描配置命名并为其提供描述。

过滤器

在该部分中，可选择每当使用配置时就会应用于扫描的一个或多个过滤器。选择过滤器时，可选择 AppScan Source 预定义过滤器或共享过滤器或您已创建的过滤器。有关详细信息，请参阅扫描配置。

感染流分析

启用和设置感染流分析的范围。

扫描规则

使用此部分可确定哪些源规则将对扫描生效。

源是对程序的输入，如文件、servlet 请求、控制台输入或套接字。通过排除某些源规则，可加速扫描并避免检测您并不感兴趣的输入产生的漏洞。

规则通过规则属性进行了标记，以指示它们与特定漏洞、机制、属性或技术相关。这些属性分组为规则集，而规则集对应于一组常用的相关规则。可通过指定规则集或各个规则属性来限制扫描中包含的源规则。

选择要包含在扫描中的一个或多个漏洞类型（在规则集中按类型进行组织）：
- 所有内容：如果选择该项，将检测从所有受支持输入源产生的漏洞。
- 用户输入：如果选择该项，将检测最终用户的输入产生的漏洞。
- Web 应用程序：如果选择该项，将检测 Web 应用程序风险产生的漏洞。
- 错误处理和日志记录：如果选择该项，那么将检测错误处理和日志记录机制产生的漏洞。
- 环境：如果选择该项，那么将检测配置文件、系统环境文件和属性文件产生的漏洞。
- 外部系统：如果选择该项，将检测外部实体产生的漏洞。
- 数据存储：如果选择该项，那么将检测数据存储（例如数据库和高速缓存）产生的漏洞。
- 异常内容：如果选择该项，那么将检测通常不属于生产应用程序的例程产生的漏洞。
- 文件系统：如果选择该项，将检测文件系统产生的漏洞。
- 敏感数据：如果选择该项，将检测敏感数据产生的漏洞。
悬浮式文本描述此部分中的各规则集。
选择要包含在扫描中的各条扫描规则属性：单击放弃所选规则集并让我选择个别规则属性。这会打开“选择规则属性”对话框，以允许您选择个别规则属性。如果完成此对话框，那么将放弃已选择的任何规则集。具有选定规则属性的扫描规则将用于扫描。

高级设置

此部分仅供高级用户使用。它包含可改进扫描结果的各种设置。悬浮式文本描述此部分中的各设置。

模式分析

使用扫描配置时使用该部分来启用基于模式的扫描。基于模式的扫描是根据定制的搜索条件来对源代码进行的分析。

模式规则集和模式规则

使用这些部分可添加要在模式分析期间使用的规则和规则集。请参阅以基于模式的规则进行定制和扫描配置以获取更多信息。