手動探索網站,在掃描中新增其他 URL
「手動探索」意指您將在配置中指出掃描要測試的確切 URL(掃描不會自動搜索來發現新的 URL)。如果 Web 應用程式需要與使用者頻繁互動才能導覽應用程式,或者您只想測試應用程式的特定區域,請使用此方法。
開始之前
Get ready:
- 確定 Internet Explorer 的「網際網路進階選項」已設成使用 HTTP 1.1,之後,再執行手動探索。
- 如果您以手動方式探索您本端機器上的應用程式,您必須確定手動探索瀏覽器中所用的主機名稱,不是用來存取 Enterprise Console 的主機名稱。否則,掃描可能無法存取 URL。比方說,如果您利用 https://server1/ase 來存取 Enterprise Console,以手動方式探索時,請使用 https://server1.domain.com/ase。
執行這項作業的原因和時機
如果您符合下列條件,請手動探索您的網站:
- 不知道將頁面新增到「起始 URL」清單的確切 URL。
- 想要新增因掃描遺漏它們而未自動探索的頁面(例如,非標準 js 回傳為鏈結、內嵌 js 或 Flash 鏈結)。
- 想要新增因其他原因而未自動探索的頁面(例如,孤立頁面)。
「手動探索」也可以與您網站的自動搜索合併使用。在此情況下, 掃描會測試您手動造訪的所有頁面,以及 AppScan Enterprise 自動發現的那些頁面。依預設, AppScan Enterprise 包含自動探索,但是您可以使用下列其中一種方法來關閉它:
- 若為掃描視圖中的內容掃描工作,請移至探索選項頁面。在掃描限制區段中, 選取指定的 URL 限制(「起始 URL」、「手動探索」和「已記錄的登入」內容中指定的 URL。無蒐集)。
- 若為以 *.scant 範本為基礎的掃描,請移至 AppScan Dynamic Analysis Client 中的工作內容頁面。在掃描區段中,選取僅測試。
注意: 在您的掃描配置中不要使用任何私密資訊,因為第三方可能會檢視這些資料。如果要繼續瀏覽器記錄,請確定您已登出任何現有的階段作業。請在手動探索期間使用測試使用者帳戶,以防止使用者名稱和密碼在 Enterprise Console 介面中以明碼顯示。