環境定義視圖
「配置」對話框的「環境定義」視圖。
環境定義並不是要點,不過,在掃描期間,它可讓 AppScan® 安全地免於傳送無關的測試,使掃描更快、更準確。
註: 必要時,部分清單框可讓您選取多個選項,方法是選取清單中的項目時,同時按住 Ctrl 鍵。
測量值 |
註解 |
|---|---|
作業系統 |
所掃描之應用程式的作業系統。 |
Web 伺服器 |
選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。 |
應用程式伺服器(如果有的話) |
選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。 |
資料庫類型(如果有的話) |
選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。 |
協力廠商元件(如果有的話) |
選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。 |
網站位置 |
網站是遠端還是本端。 |
網站類型 |
它是測試網站還是即時正式作業網站。 |
部署方法 |
網站是在內部(專用網站)還是外部(在網際網路上)部署。 |
可能的附帶損害 |
如果應用程式容易遭到安全漏洞攻擊,表示遭受損壞或盜用的可能性。 |
目標分佈 |
環境中成為潛在目標的系統比例。 |
可用性需求 |
(資訊)可用性的相對重要性。 |
機密性需求 |
(使用者資訊)機密性的相對重要性。 |
完整性需求 |
資訊完整性(正確性)的相對重要性。 |
註: 最後五個項目是「環境 CVSS」對於網站的測量值。如果您在應用程式環境中定義這些度量的相對重要性,將嚴重性值指派給掃描期間所找到的漏洞時,AppScan 會將這些定義列入考量。這些是廣域定義。(您可以從「「詳細資料」窗格 > 嚴重性 > 開啟 CVSS 畫面」中,調整特定問題的「環境度量」,請參閱 CVSS 設定。)