Добавление / Редактирование / Удаление профиля сканирования

Профили сканирования относятся к проектам. На странице «Проекты» представлены все существующие в системе проекты и их профили сканирования. На этой странице можно добавить новый профиль сканирования для существующего Проекта.

На странице «Проекты» для каждого проекта показан список его профилей (Рис. 5.7). Отсюда доступен просмотр списка профилей и добавление

Страница-Проекты

Рис. 5.7. Проект и его профили

Для добавления нового профиля в проекте нажмите на значок «+» в пустом боксе для профиля рядом с существующими профилями. В появившемся окне Добавление нового профиля в проект (Рис. 5.8) введите имя профиля и его краткое описание и нажмите кнопку Добавить в правом нижнем углу окна. Вновь созданный профиль появится в списке профилей проекта.

Рис. 5.8. Добавление нового профиля в проект

Рис. 5.8. Добавление нового профиля в проект

Для редактирования или удаления профиля кликните мышкой имя профиля, который необходимо отредактировать или удалить (Рис. 5.9).

Рис. 5.9. Переход к редактированию или удалению профиля

Рис. 5.9. Переход к редактированию или удалению профиля

На открывшейся странице Информация профиля (Рис. 5.10) можно отредактировать следующие параметры:

  • В поле Имя отредактировать имя профиля;
  • Изменить описание профиля в соответствующем поле;
  • В поле Проект выбрать проект из выпадающего списка. Профиль вместе со всеми настройками таким образом можно перенести из одного проекта в другой;

 После обновления информации профиля нажмите кнопку Сохранить справа.

Экран-Профиль-Общая-Информация

Рис. 5.10. Информация профиля

Также на странице Информация профиля (Рис. 5.10) можно удалить профиль. Для этого нажмите кнопку Удалить в левой части экрана и подтвердите это действие нажатием на кнопку «Да» в появившемся окне Удаление профиля (Рис. 5.11).

Рис. 5.11. Удаление профиля

Рис. 5.11. Удаление профиля

Добавление профиля можно осуществить двумя способами. Рассмотрим второй способ. 

На странице «Проекты» на вкладке показаны имена проектов и список их профилей (Рис. 5.7). По нажатию на имя проекта открывается страница Информация проекта с вкладками «Проект», «Профили сканирования» и «Правила».

Экран-Проект-Список-Профилей

Рис. 5.12. Страница Информация проекта, вкладка Список Профилей

На вкладке «Профили» (Рис. 5.12) можно добавить новый профиль:

• Для добавления нового профиля в проекте нажмите на кнопку «Добавить профиль». В появившемся окне Добавление нового профиля в проект (Рис. 5.8) введите имя профиля и его краткое описание и нажмите кнопку Добавить в правом нижнем углу окна. Вновь созданный профиль появится в списке профилей проекта.

 

Настройка модулей сканирования

Система включает в себя семнадцать модулей сканирования. Список всех модулей для сканирования и сбора информации о приложении представлен на вкладке Модули на странице Информация профиля (Рис. 5.14). Из этого списка можно выбрать и настроить те модули, которые будут включены при сканировании приложения с этим профилем. Дальнейший анализ и поиск уязвимостей приложения будет производиться на основе собранных в ходе сканирования данных.

Для эффективной работы с приложением возможно включить или выключить каждый конкретный модуль и провести соответствующие настройки.

Все включенные модули отмечены на Рис.5.14 значком «», все выключенные модули отмечены значком «неактивные значки». Для изменения статуса модуля с «включен» на «выключен» и наоборот достаточно кликнуть мышкой по значку статуса модуля.

Каждый модуль имеет набор специфических для него настроек. При выборе модуля из списка модулей в левой части вкладки на Рис.5.14, в правой части вкладки «Настройки модуля» отображаются его настройки, которые можно изменить и сохранить, нажав соответствующую кнопку справа внизу.

Экран-Профиль-Модули

Рис. 5.14. Настройка модулей сканирования

Настройки для каждого модуля включают:

  • Имя модуля;
  • Описание;
  • Настройки, которые можно изменить (если применимо для данного модуля – ряд модулей не имеет изменяемых настроек);

 Работа некоторых модулей зависит от результатов других модулей. Это отмечено в таблице в левой части экрана через дополнительную информацию, расположенную снизу имени модуля, как показано на рисунке 5.14.1. Если все «родительские» модули выключены, то зависящий от них модуль также будет автоматически выключен.

Рис. 5.14. Модуль с зависимостями

Рис. 5.14. Модуль с зависимостями

Настройка соответствия требованиям

На странице Требования основного меню перечислены все стандарты информационной безопасности и входящие в них требования, на которые можно проверить приложение. Список всех стандартов требований представлен также на вкладке Требования на странице Информация профиля (Рис. 5.15). Из этого списка можно выбрать стандарты, на соответствие которым будут проверяться результаты тестирования приложения с этим профилем. Список входящих в стандарт требований представлен на правой части вкладки.

Система предоставляет возможность включить или выключить каждый из стандартов требований информационной безопасности.

Все включенные для проверки стандарты отмечены на Рис.5.15 значком «», все выключенные стандарты отмечены значком «неактивные значки». Для изменения статуса стандарта с «включен» на «выключен» и наоборот достаточно кликнуть мышкой по значку статуса стандарта.

Требования

Рис. 5.15. Настройка соответствия требованиям

Предыдущая Управление проектами
Следующая Управление тест кейсами
Содержание: