导入AppSpider扫描数据

如果使用Rapid7 AppSpider扫描Web应用程序,则可以使用Nexpose扫描数据和报告导入AppSpider数据。这使您能够与其他网络资产并排查看有关Web资产的安全信息,以便进行更全面的评估和确定优先级。

这个过程包括导入一个由appspider生成的扫描结果文件,VulnerabilitiesSummary.xml,进入下一个站点。之后,您将查看和报告该数据,就像查看Nexpose扫描中的数据一样。

如果您反复导入XML文件,那么您将在exposure中构建一个关于所引用资产的累积扫描历史。这允许您跟踪与这些资产相关的趋势,就像您将与任何资产扫描在暴露。

此导入过程适用于AppSpider版本6.4.122或更高版本。

导入AppSpider数据的步骤如下:

  1. 如果希望专用站点专门包含AppSpider数据,请创建站点。看见创建和编辑网站.因为您创建的站点包含AppSpider扫描结果,所以不需要设置扫描凭据。您将需要包含至少一个资产,这是创建站点的必要条件。但是,不需要扫描该资产。如果你想把AppSpider结果包含在一个现有的网站中,并且有资产被曝光,跳过这个步骤。
  2. 将AppSpider生成的vulnertiessummary .xml文件下载到您正在使用的计算机,以访问exposed Web界面。
  3. 地点表中,选择要用于AppSpider的站点名称。
  1. 站点摘要表格,单击标记的超文本链接进口AppSpider评估
  2. 单击出现的按钮,标记选择文件.在您的本地计算机上找到“vulnertiessummary .xml”并单击开放在Windows资源管理器中。此时将显示文件名,后跟一个进口按钮
  3. 点击导入。

导入的数据显示在资产表在您的站点页面上。您可以像处理Nexpose扫描的任何资产一样处理导入的资产:查看有关这些资产的详细信息,标记它们,并将它们包括在资产组和报告中。

虽然可以将导入的资产包括在动态资产组中,但有关这些导入资产的数据不会随Nexpose扫描而更改。有关导入的资产的数据仅会随着AppSpider数据的后续导入而更改。