“高级”选项卡

“扫描配置 > 登录管理 > 高级”选项卡。

登录管理视图的高级选项卡用于高级登录设置和注销页面检测。


设置	详细信息
高级登录设置	即使应用程序已登录也允许登录：为节省扫描时间，AppScan 会发送多个登录请求而不在登录请求之间注销。仅在应用程序不允许此操作的情况下取消选中此复选框。用户锁定之前的失败登录尝试次数：如果应用程序将在特定次数的失败登录之后锁定用户，请选择该选项并配置数字。AppScan Enterprise 将发送失败请求之间的有效登录请求数以确保从不到达该阈值，因为进一步的扫描会无法进行。
注销页面检测	AppScan® 使用 regexp 来识别注销页面。这会尝试避免太频繁地注销而必须重新登录，从而帮助它更加高效地进行扫描。这还用于在将扫描配置为不测试登录/注销页面（请参阅测试选项）时识别注销页面，以及在某些安全测试中需要时进行注销。这是缺省 regexp： `(logout\|signout\|logoff\|signoff\|exit\|quit\|invalidate)` 如果此 regexp 中的任何指示符出现在 URL 中，则 AppScan® 会假设页面是注销页面，因此它当前已登录到应用程序中。注：在您记录“登录”程序时，如果 AppScan 识别到其他指示符，则可能会添加到此表达式中。必要时您可以添加更多指示符，但请确保遵守正则表达式语法规则。注： Expression Test PowerTool（工具 > 表达式测试）可能对于验证正则表达式的语法很有用。如果需要其他帮助，以下链接可能会很有用： http://www.regular-expressions.info/quickstart.html