“环境定义”视图

“配置”对话框的“环境定义”视图。

环境定义并不重要,但是可以使 AppScan® 在扫描期间以安全的方式避免发送无关测试,使得扫描更加迅速和精确。

注: 相关时,一些列表框允许您选择多个选项(通过在列表中选择项时按住 Ctrl 键)。

度量

注释

操作系统

正在扫描的应用程序的“操作系统”。

Web 服务器

选择所有适用答案。要选择多个选项,请按住 [Ctrl] 并单击。

应用程序服务器(如果有)

选择所有适用答案。要选择多个选项,请按住 [Ctrl] 并单击。

数据库类型(如果有)

选择所有适用答案。要选择多个选项,请按住 [Ctrl] 并单击。

第三方组件(如果有)

选择所有适用答案。要选择多个选项,请按住 [Ctrl] 并单击。

站点位置

站点是远程还是本地。

站点类型

是测试站点还是实时生产站点。

部署方法

站点是内部部署(专用站点)还是外部部署(在因特网上)。

潜在间接损害

如果应用程序有漏洞,可能会被损坏或被盗。

目标分布

属于潜在目标的环境中系统的比例。

可用性需求

(信息的)可用性的相对重要性。

机密性需求

(用户信息的)机密性的相对重要性。

完整性需求

信息完整性(精确性)的相对重要性。

注: 最后五项是站点的“环境 CVSS”度量值。如果您在应用程序环境中定义了这些度量值的相对重要性,那么 AppScan 在为扫描期间所发现的漏洞指定严重性值时,便会将这些定义考虑在内。这些定义是全局的。(您可以从“详细信息窗格 > 严重性 > 打开 CVSS 面板”调整特定问题的“环境度量值”,请参阅CVSS 设置 。)