識別階段作業中頁面

利用階段作業中的偵測,掃描可以偵測它是否已登出試圖測試的應用程式。階段作業內型樣是一個在頁面中識別的型樣(例如:登出鏈結),可供掃描用來驗證是否仍為登入狀態。在錄製的登入序列期間,掃描會識別階段作業中頁面。如果這不是您要用於階段作業內偵測的頁面,您可以變更它。

執行這項作業的原因和時機

如果您識別了屬於已錄製之登入序列的頁面,在所選階段作業中頁面之後的所有頁面都會標示為 「探索」階段的一部分;階段作業中頁面必須是您登入之後手動探索序列的一部分。請利用階段作業內狀態圖示,來查看您是否正確設定了掃描的階段作業內偵測。訊息會在每一個圖示中隨附更新和可能的補救作業。
Learn more about insession pages:

在自動探索及測試階段,掃描會定期輪詢應用程式,看是否能呼叫到階段作業內頁面,以及判斷這個頁面是否仍在階段作業中。如果頁面在階段作業外(例如,要求的回應是重新導向到登入頁面或自訂錯誤頁面,或遺漏指定的階段作業中型樣),它會執行下列其中一項動作:

  • 如果在探索階段中偵測到階段作業外狀態,掃描會停止它的所有執行緒,重新登入,檢查它的階段作業內狀態,然後從前一個確認階段作業狀態有效的點之後,重新探索所有頁面。如果某頁面造成在階段作業外,就會記載這個頁面,然後繼續掃描。如果無法登入,工作就會暫停。
  • 如果在測試階段中偵測到階段作業外狀態,掃描會停止它的所有測試執行緒,重新登入,檢查它的階段作業中狀態,然後從前一個確認階段作業狀態有效的點之後,重新執行所有測試。
    • 如果某項測試造成掃描在階段作業外,就會記載這項測試,然後繼續掃描。
    • 如果某項安全測試造成掃描在階段作業外,就會記載這項安全攻擊,然後繼續掃描。
  • 如果在問題重新測試期間(且原始掃描啟用了階段作業內偵測),偵測到階段作業外狀態,掃描會遵循在測試階段中偵測到階段作業外偵測狀態的相同程序。如果這項測試現在造成階段作業外狀態,就會記載這項測試,且問題重新測試為未完成。
Early detection of Login failure due to out-of-session:
從 AppScan Enterprise 10.0.5 版開始,新增了早期偵測階段作業外支援。在進入探索階段之前,若需要偵測階段作業外部,可以使用此功能。若要啟用早期偵測階段作業外部,請遵循下列步驟:
  1. 登入 AppScan Enterprise 應用程式。
  2. 移至管理 > 一般設定 > 廣域延伸內容
  3. 建立名稱為 LoginVerification 的新內容,將值設定為 1true

程序

  1. 移至內容掃描工作的「登入管理」頁面。
  2. 在 URL 清單中,選取您要用來作為階段作業中頁面的頁面,然後按一下階段作業內
  3. 在頁面的「啟動階段作業中偵測」區段中,選取啟動階段作業內偵測勾選框。
  4. 編輯「用來作為階段作業內型樣的正規表示式」欄位,按一下更新來更新型樣,然後按一下儲存

下一步

識別登出頁面