AppScan® Enterprise 中建立掃描

您可以使用 AppScan® Standard 配置來建立 AppScan® Enterprise 掃描。

執行這項作業的原因和時機

掃描配置可用於在 AppScan® Enterprise 中建立新掃描,以在其中使用這些掃描。

程序

  1. 開啟包含您要使用之配置的掃描。
  2. 按一下 AppScan Connect > AppScan Enterprise > 在 AppScan Enterprise 中建立掃描
    這時會開啟 AppScan Enterprise 登入對話框。
  3. 請配置您的 AppScan Enterprise 登入資訊(如果尚未配置的話):
    如果要使用使用者 ID 和密碼登入,請執行下列動作:
    1. 選取以使用者 ID 和密碼登入
    2. 在 URL 欄位中輸入 AppScan Enterprise 伺服器的服務 URL。

      格式:https://[AppScan Enterprise Server]:[Server port]/ase

    3. 輸入有效的使用者 ID(格式為 [domain name]\[username])和密碼。
    4. 按一下登入
    如果要使用用戶端憑證或智慧卡登入,請執行下列動作:
    1. 選取使用用戶端憑證/智慧卡登入
    2. 在 URL 欄位中輸入 AppScan Enterprise 伺服器的服務 URL。

      格式:https://[AppScan Enterprise Server]:[Server port]/ase

    3. 憑證下拉功能表中,選取憑證。
    4. 按一下登入
      註: 如果您需要使用智慧卡 PIN 碼登入,系統會開啟對話框讓您輸入密碼。
  4. 在 AppScan Enterprise 中建立掃描對話框中:
    1. 定義工作名稱。
    2. 選取必須建立掃描的資料夾。例如,Scans\Users\Admin
      註: 不會顯示掃描範本資料夾
    3. 選擇性的: 請選取您要將掃描與之關聯的應用程式。或者,您可以搜尋並選取該應用程式。
    4. 從下拉功能表中選取測試原則。
      重要: 若要在 AppScan Enterprise 帳戶中建立掃描,您需要為您的帳戶定義測試原則。如果未定義測試原則,您可以在 AppScan Enterprise 中指派或建立測試原則。另外,您也可以透過已指派測試原則的帳戶進行連線。
    5. 選取 AppScan Enterprise 在上傳配置後要使用的掃描方法:
      • 完整掃描:探索並測試網站
      • 僅探索:僅在未測試的情況下探索網站
      • 僅測試:專門測試網站;在配置手動探索或多步驟作業資料的情況下非常有用。
    6. 選擇性的: 如果您希望將掃描配置上傳至 AppScan Enterprise,並於稍後啟動掃描,請選取稍後執行掃描
      註: 若清除稍後執行掃描勾選框,掃描將在 AppScan Enterprise 中自動啟動。
    7. 選擇性的: 請選取在 ASE 主控台頁面上開啟瀏覽器,以在 Web 瀏覽器中開啟 AppScan Enterprise 主控台頁面。
  5. 按一下建立
    AppScan Enterprise 中的掃描將根據所選掃描方法,以及選擇立即或稍後執行掃描來繼續執行。您可以透過導覽至 AppScan Enterprise 中的「掃描」標籤來監控掃描進度。掃描完成後,您可以檢閱結果,並解決在您的應用程式中識別出的任何漏洞。