HCL AppScan Enterprise 中文文檔 10.0.1 第三方掃描程序導入問題
從第三方掃描程序導入問題
從第三方掃描程序或從手動滲透測試導入問題,以便您可以對它們進行類選。這些問題標記為“新建”,這樣您就可以在必須解決的問題列表中識別它們。
開始之前
- 如果要從 CSV 文件導入問題,必須準備文件,以便問題被成功地導入。請閱讀準備 CSV 文件進行導入。
- 如果要從 AppScan Standard v9.0.3 導入報告,必須首先將報告結果導出到 XML 文件。請閱讀從 AppScan Standard 中的導出報告中導入問題。
- 可從第三方掃描程序導入問題:
- Black Duck
- Burp Suite Professional
- HP Fortify
- HP WebInspect
- IBM Security Guardium
- Nessus Vulnerability Scanner
- Veracode
過程
從 AppScan Enterprise 的“監視器”視圖的應用程序選項卡中,單擊導入問題。
選擇現有掃描或創建新掃描。按照向導指示信息來完成該過程。確保為掃描提供唯一名稱;請勿使用掃描的缺省名稱作為名稱。
查看日志文件以檢查是否有任何問題未導入。
注:
- 如果屬性與問題唯一性有關,但在此文件中存在錯誤,那么不會導入問題。
- 如果屬性與問題唯一性無關,并且存在錯誤:
- 對于下拉屬性,AppScan Enterprise 將錯誤替換為掃描程序概要文件中指定的缺省值,然后導入該問題。
- 對于所有其他屬性類型,AppScan Enterprise 不會導入存在錯誤的屬性值,但會導入該問題。
然后,這些行為將被記錄在導入日志文件中。
要查看應用程序的問題導入,單擊側邊欄中的視圖詳細信息,并將“應用程序屬性”向下滾動到問題導入部分。如果從 AppScan Enterprise 刪除了掃描程序,那么雖然導入問題在應用程序網格中仍可用,但仍將從列表刪除該掃描程序的導入。
注:
您可以刪除從應用程序導入的問題根據從此應用程序中除去的問題數,此操作可能需要一定時間。
結果
如果有任何導入的問題出現在Undetermined類別中,那么均意味著無法計算 CVSS 分數,因為必需的屬性未定義。
從 AppScan Standard 中的導出報告中導入問題
從 AppScan? Standard v9.0.3 導入問題,以便您可以對它們進行類選。這些問題標記為“新建”,這樣您就可以在必須分類的問題列表中識別它們。
過程
在 AppScan Standard 中,轉至文件 > 導出 > 將結果掃描為 XML。
在兩個選項中進行選擇,這取決于您想要如何將結果導入 AppScan Enterprise:
- 針對 ASE 9.0.3.1 以及更高版本:如果您想要導入 AppScan Enterprise 的“監視器”視圖,請選擇此選項。
- 針對較早版本(舊的):如果您想要作為導入作業導入 AppScan Enterprise 的“掃描”視圖,請選擇此選項。請參閱 導入要在報告中使用的 AppScan 數據。
在 AppScan Enterprise 中,導入 XML 文件:
從“監視器”視圖的應用程序選項卡中,單擊導入問題。
創建掃描或使用現有掃描。選擇 AppScan Standard 掃描程序,并遵循向導指示信息來完成該過程。
查看日志文件以檢查是否有任何問題未導入。
注:
- 如果屬性與問題唯一性有關,但在此文件中存在錯誤,那么不會導入問題。
- 如果該屬性與問題唯一性無關,并且存在錯誤,那么這些行為將記錄到導入日志文件中:
- 對于下拉屬性,AppScan Enterprise 將錯誤替換為掃描程序概要文件中指定的缺省值,并導入該問題。
- 對于所有其他屬性類型,AppScan Enterprise 不會導入存在錯誤的屬性值,但會導入該問題。
推薦文章: