AppScan® Source for Analysis 工作台

AppScan® Source for Analysis 工作流程是在工作台中進行,工作台由視景、視圖和編輯器所組成,而這些畫面會隨著環境定義的不同而顯示或隱藏。

視景

產品中的三個視景(「配置」、「分類」和「分析」)是由多個視圖組成。雖然每個視景在開啟時都會有預設的視圖,但您可以重組視圖來自訂每個視景。在說明的視圖和視窗區段中,會詳細說明這些視圖。

  • 「配置」視景:建立及管理應用程式、專案和屬性。
  • 「分類」視景:檢視掃描結果,以排定補救工作流程的優先順序,並將實際漏洞與潛在漏洞分開。這個視景可用來釐清需要先修正的問題。
  • 「分析」視景:往下探查到個別發現項目,以及檢閱原始碼、補救建議和 AppScan® Source 追蹤資訊。

工作台視窗

AppScan® Source for Analysis 工作台視窗由下列元素組成:

  • 主功能表:存取 AppScan® Source for Analysis 功能的功能表
  • 工具列:常用功能的圖示和按鈕
  • 視景:視圖的集合
  • 視圖:在工作台呈現及導覽資訊的方式

AppScan Source for Analysis 工作台 (workbench)

工作台底端的工具列和資訊

  • 快速視圖工具列:快速視圖是可快速開啟及關閉的隱藏視圖。它們和其他視圖的運作方式類似,只不過它們不佔用工作台視窗的空間。快速視圖是由快速視圖列上的工具列按鈕來代表,此工具列就是在工作台視窗左下角的工具列。當您按一下工具列按鈕來顯示快速視圖時,該視圖會暫時在現行視景中開啟(重疊在它上面)。一旦按一下該視圖之外,或視圖不再是焦點時,就會重新隱藏它。如果要將視圖設為快速視圖,請按一下將視圖顯示為快速視圖,然後從功能表中選擇該視圖。
  • 選取的發現項目:選取發現項目之後,工作台底端的指示器會顯示所選取的發現項目數。
  • 原始檔資訊:當原始檔開啟時,工作台底端會顯示檔案的這項相關資訊:
    • 檔案為可寫入或唯讀。如果您試圖編輯唯讀檔案,AppScan® Source for Analysis中的提示可讓您將檔案設為可寫入。
    • 作業系統輸入模式是插入或改寫。
    • 檔案中的現行游標位置(行號和欄號)。
  • 伺服器連線資訊:將滑鼠指標移至使用者圖示會指出目前登入 AppScan®Enterprise Server 的使用者,將滑鼠指標移至伺服器圖示可讓您查看 AppScan® Source for Analysis 所連接的 AppScan®Enterprise Server
  • 開啟評量時,工作台底端會包含此資訊:
    • 評量的名稱,及它的建立日期和時間。
    • 可讓您快速判斷過濾器如何套用至評量中的發現項目的指示器。如需相關資訊,請參閱判斷已套用的過濾器
  • 進度指示器也會顯示在工作台底端,以顯示動作的進度。例如,在掃描和評量發佈期間,此指示器會出現。此外,此區段指出何時開啟評量。