错误页面

“配置”对话框的“错误页面”视图。

如果 AppScan® 在响应一项测试时遇到 404 错误页面,它通常会将测试记录为失败,因为此响应指示站点已成功将请求识别为非法。在某些情况下,相反的情况为 true,而且错误页面指示成功结果。在这两种情况下,正确定义错误页面非常重要,这样 AppScan 就能够正确进行识别。

Web 应用程序和服务器通常使用可能难以自动识别的定制或动态生成的 404 错误页面。AppScan 会试图识别定制的 404 错误页面,但是在一些情况下可能不成功。如果它接收到定制错误页面但是没有将其识别为此类页面,那么它可能会将结果记录为肯定,而实际上此结果应为否定,或者可能将结果记录为否定,而实际上结果为肯定。缺省情况下,错误页面列表包含标准错误页面定义。针对各定义,会显示类型和值。

如果此列表中的定义未涵盖您应用程序的错误页面,那么应当添加必要的字符串、regexp 和 URL,AppScan 将可以通过这些识别您的错误页面。通过执行此操作,可以减少扫描结果中“错误肯定”的数量。有两种方法可以做到这一点:
  • 您可以在扫描之前手动定义错误页面。请参阅定义新错误页面
  • 如果您已运行了“探索”阶段,那么可以设置已发现为错误页面的 URL。请参阅设置错误页面
重要: 不正确的错误页面定义可能导致“误报”或“漏报”结果,因此当您在扫描的“测试”阶段之后添加或删除错误页面时,应更新扫描结果。
  • 对于先前的定义指示测试成功的测试,可通过单击应用到当前结果来更新结果
  • 对于先前的定义指示测试失败的测试,必须重新测试。