APPSCAN扫描问题结果.pptVIP

结果：安全问题 ? Rational? AppScan 提供了查看和处理扫描结果的三种方法：“安全问题”、“修复 任务”和“应用程序数据”。 ? 本部分是讨论“安全问题视图”。 ? “安全问题”概述 ? 安全问题：应用程序树 ? 安全问题：结果列表 ? 安全问题：详细信息窗格 ? Manual Test “安全问题”概述 ? “安全问题视图”提供扫描结果的信息和访问权。你可以在高级别查 看结果，或者选择特定测试或对象并访问更多详细信息。这些详细信 息包括：咨询、修订建议、请求 / 响应，和引发问题的测试变体之间的 差异。 ? 你可以控制问题的严重性，重新发送测试（可修改可不修改），并基 于“问题”创建报告。 ? 在 视图选择器 上单击 安全问题 安全问题：应用程序树 应用程序树 显示已扫描的应用程序的文件夹和文件。树 中每个节点都有一个计数器，显示节点包含多少 个问题。 ? 在“应用程序树”中，您可以： ? 选择一个节点，以过滤在 结果列表 中显示的问题 。 ? 使用右键单击菜单来“在浏览器中查看”、“手 动探索”、“手动测试”、“记录多步骤操作” 、“复制 URL” 和“从扫描中排除 URL” 。 ? 如果你定义了基于内容的规则，那么你可以通过 单击窗格顶部的组合框，在“基于 URL 的”视图 和“基于内容的”视图之间切换 从扫描中排除 URL ? 通过右键单击并选择从扫描中排除，“应用程序树”中的任何 URL 或节点 都可从未来扫描中排除。（要恢复 URL 或节点，只需再次右键单击并选择 包括在扫描中）。 ? URL 或节点从扫描中排除后，它在“应用程序树”中的图标上会出现一个 X 。 ? 以此方法排除 URL 后，“排除”项将添加到排除或包括路径列表 安全问题：结果列表 ? “结果列表”显示与“应用程序树”中 所选节点相关的问题。如果选择“我的 应用程序”节点，那么“结果列表”将 显示在 Web 应用程序中找到的所有问 题。 ? 问题按照“类型”分组。每个“类型” 下列出所有 URL 。每个 URL 下列出所 有问题。（问题的单个变体不显示在“ 结果列表”中，但是可以从“详细信息 ”窗格查看。） ? 树中每个节点都有一个严重性图标，指 示问题严重性；还有一个计数器，指示 找到的该类型问题数。 ? 可以更改问题排序的方式，也可以控制它们的严重性值。 ? 可以将当前不想处理的问题指定为“干扰”，将其从结果显示中一并除去，或者显示 为带有删除线。 问题状态：打开或干扰 ? 如果 AppScan 发现的特定问题与应用程序无关（意思是对于你的应用程序，该问题实 际上是“错误肯定”结果），例如，某个问题仅存在于开发环境中，但不存在于部署 环境中，那么你可以确定将其分类为“干扰”。 ? 标记为干扰的问题有两种显示选项：包含在“结果”列表中但为带有删除线的灰色文 本、根本未包含在结果列表中。 ? 要在两个显示选项之间切换，单击 查看 显示标记为“干扰”的问题 。 ? 结果 ? 当选中标记显示在菜单项旁时，标记为“干扰”的问题将包含到“结果”列表中，但 为带有删除线的灰色文本。 重新发送测试 ? 不运行完整的“全面扫描”或“测试”阶段也可以重新发送测试。例 如，如果测试结果似乎与先前的扫描结果不一致，那么您可以重新发 送该测试。 ? 在 结果列表 上，右键单击节点。 ? 在出现的菜单上，单击 重新测试 。 AppScan 发送包含在所选定节点 中的所有测试请求，此时会将新的结果添加到 结果列表 。 安全问题：详细信息窗格 ? 详细信息窗格 显示所选测试的相关信息， 及其所有在 结果列表 中所选的变体。 ? 详细信息窗格 含有四个选项卡（单击选项 卡可将其内容置于前端）： ? “问题信息”选项卡 ? “咨询”选项卡 ? “修订建议”选项卡 ? 请求 / 响应选项卡 “问题信息”选项卡 ? 在扫描期间，当发现问题并将其添加到树中时，“问题信息”选项卡会提供在其他“ 详细信息”窗格选项卡上可用的信息摘要。但是，其主要目的在于显示由结果专家添 加的其他信息。此信息包括针对问题的 CVSS 度量值评分和相关屏幕快照，这些可以 与结果一起保存并包含在 Word 报告中。 ? 如果在扫描后未运行结果专家，“问题信息”选项卡将显示其他三个选项卡 上的信息摘要，但是不含附加信息。不过，你可以随时更新选项卡： ? 要更新所发现的所有问题的