基于结构 (DOM) 过滤类似页面

“页面结构 (DOM) 过滤”可通过识别与已扫描页面足够相似的页面来极大地减少扫描时间，因为这样就可忽略这些页面。AppScan 将新页面与已扫描的页面进行比较以发现结构方面 (DOM) 的相似性，这指示新页面不包含新链接或包含不需要更多测试的内容。例如，在商业站点上，可能有一个目录，目录中的各个页面包含了数千个不同项但这些项在所有其他方面都是相同的。通常不需要扫描所有这些页面。根据 DOM 相似性进行过滤可极大地减少扫描时间。

关于此任务

用户角色：产品管理员、安全分析人员

过程

1. 对于“扫描”视图中的现有扫描，转至扫描的探索选项页面，并确保启用了基于结构 (DOM) 过滤类似页面复选框。
2. 对于“监视器”视图中的新扫描，
   1. 对于新扫描，启动 AppScan Dynamic Analysis Client 并转至“探索选项”屏幕。缺省情况下，两个复选框均已选中。如果发现非重复页面从扫描中被过滤掉，尝试清除第二个复选框，或通过清除第一个复选框来禁用功能。
   2. 继续配置扫描，然后单击创建作业。
   3. 在 AppScan Enterprise 中，单击完成。
3. 扫描运行之后，检查扫描的进度选项卡以查看唯一的请求是否被错误地从扫描中过滤掉。查找扫描日志中的“CRWAD03010I：正在跳过 URL（已扫描类似 DOM）”。该消息指示因其结构与先前已探索页面的结构类似而从扫描过滤掉的页面，并可能不包含要测试的新元素。
4. 还可检查扫描的结果页面上的“已过滤链接”报告。查找“超过了类似内容限制”作为原因。如果发生该情况，尝试 AppScan Dynamic Analysis Client 中基于结构 (DOM) 过滤类似页面复选框的过滤更少页面选项（这维护稳定的低级别过滤），或一起禁用 DOM 过滤。还可尝试清除过滤根据结构 (DOM) 可能类似的页面复选框，以免唯一的请求被错误地从扫描中过滤掉。