AppScan Standard 中基于操作的登录功能将生成用户在浏览器中的实际操作,而不仅仅是请求,并将在浏览器中重放此序列。通过在 AppScan Standard 创建基于操作的登录并将其导入 AppScan Enterprise 中来利用该功能,从而帮助在扫描期间避免离开会话的事件。
关于此任务
只要 AppScan 检测到其离开会话,就会重放已记录的登录序列。启用了基于操作的登录后,将在扫描中保存比这更多的信息,并且 AppScan 将在其每次登录时都重现用户所执行的实际单击。在大多数情况下,这将带来以下结果:
- 更好地识别会话标识
- 更好地执行 JavaScript 代码
- 更好地识别登录凭证
过程
- 在 AppScan Standard 中:
- 单击欢迎屏幕中的新建扫描,然后取消选中“新建扫描”屏幕中的启动扫描配置向导复选框。
- 在该屏幕的“预定义模板”部分中,单击常规扫描。
- 在主用户界面中,单击配置,然后输入浏览器记录开始时使用的“起始 URL”。
- 在“登录管理”屏幕中,单击记录。
- 使用您的用户名和密码登录到应用程序,然后关闭记录窗口以完成登录记录。
- 等待登录分析完成,然后选择详细信息选项卡。单击导出并保存文件。
- 在 AppScan Enterprise 中(作为标准用户):
- 在作业配置的“登录管理”页面上,单击。在“记录登录序列”页面上,单击以浏览到保存了 AppScan Standard 中登录文件的位置。单击。
- 在 AppScan Enterprise 中(作为 QuickScan 用户):
- 单击 QuickScan 作业的“设置”选项卡上的导入流量。
- 在“导入流量数据”页面上,选择一个选项(或使用缺省值),单击,然后转至保存了登录文件的位置。
提示: 如果在该页面上没有看到导入流量按钮,请单击您的用户名来编辑用户属性,从而启用该按钮。确保使用浏览器插件在 QuickScan 中记录 URL 而不导入流量数据文件复选框未选中。