导入AppSpider扫描数据

如果您使用Rapid7 AppSpider扫描您的Web应用程序,您可以导入AppSpider数据与InsightVM扫描数据和报告。这允许您同时查看关于Web资产和其他网络资产的安全信息,以便进行更全面的评估和优先级排序。

这个过程包括导入一个由appspider生成的扫描结果文件,VulnerabilitiesSummary.xml,进入一个InsightVM站点。之后,您可以像使用InsightVM扫描的数据一样查看和报告该数据。

如果您反复导入XML文件,您将在InsightVM中构建一个关于所引用资产的累积扫描历史。这允许您跟踪与这些资产相关的趋势,就像在InsightVM中扫描任何资产一样。

此导入过程适用于AppSpider版本6.4.122或更高版本。

导入AppSpider数据的步骤如下:

  1. 如果你想要一个专门包含AppSpider数据的网站,那就创建一个网站。看到创建和编辑网站.因为您创建的站点包含AppSpider扫描结果,所以不需要设置扫描凭据。您将需要包含至少一个资产,这是创建站点的必要条件。但是,不需要扫描该资产。如果你想将AppSpider结果包含在一个由InsightVM扫描的资产的现有站点中,请跳过此步骤。
  2. 将AppSpider生成的VulnerabilitiesSummary.xml文件下载到您正在使用的计算机,以访问InsightVM Web界面。
  3. 网站表中,选择要用于AppSpider的站点名称。
  1. 站点摘要表格,单击标记的超文本链接进口AppSpider评估
  2. 单击出现的按钮,标记选择文件.在您的本地计算机上找到“vulnertiessummary .xml”并单击开放在Windows资源管理器。文件名出现,后面跟着一个进口按钮。
  3. 点击导入。

导入的数据显示在资产表在您的网站页面。您可以像处理任何由InsightVM扫描的资产一样处理导入的资产:查看关于它们的详细信息,标记它们,并将它们包括在资产组和报告中。

尽管可以在动态资产组中包含导入的资产,但这些导入资产的数据不会随InsightVM扫描而变化。导入资产的数据只会随着AppSpider数据的导入而改变。