使用 AppScan Enterprise 掃描內容來根據範本建立掃描
QuickScan 會利用「管理者」建立的掃描範本中設定的參數來搜索您的網站,以探索網站內容。掃描收集好資料之後,資料是儲存在資料庫中,供報告引擎進行分析,您可以透過報告套件(報告集合)來取得這些資料。您的大部分資料分析作業,焦點都在這些報告所提供的資料上。
開始之前
- 這項作業是由具備 QuickScan User 權限的開發人員來完成。AppScan Enterprise 9.0.2 版引進了建立掃描的新方法。此方法幫助建立一致的掃描配置和結果。請參閱使用 AppScan Standard 掃描內容來根據範本建立掃描。
- 您可能需要安裝瀏覽器外掛程式,來使用手動探索或已錄製的登入特性。您也可以使用 Manual Explorer 工具。
執行這項作業的原因和時機
注意: 在您的掃描配置中不要使用任何私密資訊,因為第三方可能會檢視這些資料。如果要繼續瀏覽器記錄,請確定您已登出任何現有的階段作業。請在手動探索期間使用測試使用者帳戶,以防止使用者名稱和密碼在 Enterprise Console 介面中以明碼顯示。
註:
- 依所用的範本而定,您可能無法使用這項作業所討論的部分選項。
- 如果您需要配置一些較為進階的掃描選項,例如,設定 URL 排除項,請按一下「設定」標籤底端的進階掃描配置鏈結。
程序
- 在「掃描」視圖中,從 QuickScan 範本清單(在工具列下方)選取一個掃描範本,在欄位中輸入起始 URL,然後按一下建立 QuickScan 圖示。依所選的範本而定,這時會開啟「設定」標籤或錄製瀏覽器。
- 如果「設定」標籤開啟,則必要的話,請將掃描名稱編輯成對組織較有意義的名稱。掃描名稱預設為上頁輸入的 URL 名稱。
- (選用)如果要匯入資料流量資料,請執行下列動作:
- 如果開啟錄製瀏覽器,請遵循下列步驟:
- 請手動瀏覽此網站,輸入資料並按一下鏈結。QuickScan 會記錄所有輸入資料,直到您按一下停止記錄按鈕,或關閉記錄瀏覽器。
- 探索好您的應用程式之後,請按一下停止或關閉瀏覽器。這時會開啟「設定」標籤。
- 必要的話,請將掃描名稱編輯成對組織更有意義的名稱。掃描名稱預設為上頁輸入的 URL 名稱。
- 檢查要掃描的 URL 清單來驗證 QuickScan 已精確識別您應用程式的登入頁面,且您有許可權可在記錄的 URL 上執行安全測試。在登入頁面之前錄製的所有頁面,都會分類為登入序列的一部分。在登入頁面之後錄製的頁面分類為一般頁面。 如果您想要重新分類某些 URL,請選取它們,將它們移到 URL 清單中分隔線之上或之下。必要的話,您可以重新錄製登入序列,也可以手動探索網站,將 URL 新增到掃描中。
- 選取掃描的完成方式。如果您設定掃描搜索不限頁數,掃描可能要花很長的時間,才會完成。
- (選用)選取要新增到廣域網域清單,來作為所追蹤之階段作業 ID 的登入階段作業 ID。清單中顯示為灰色的「階段作業 ID」,已存在於廣域網域清單中。未變成灰色的「階段作業 ID」,是已錄製的登入序列期間找到的階段作業 ID。
- 繼續第 4 步驟。
- (選用)配置自動登入。如果應用程式需要一次性登入,請利用使用者名稱和密碼,讓掃描為您自動登入。
- (選用)啟用或停用階段作業內偵測。階段作業內型樣的詳細資料區段,會顯示掃描期間用來確認已登入的階段作業內型樣。如果這不是您要用的階段作業內型樣,請輸入另外一個,然後按一下更新來驗證型樣。
- 按一下其他掃描選項,來配置選用的掃描內容。
- 配置好掃描之後,請按一下儲存來儲存掃描選項。
- 開始掃描。當掃描在執行中,「進度」標籤會開啟及顯示掃描統計資料。您也可以選擇執行下列動作:
- 儲存現行結果並停止:儲存現行結果及停止工作。執行會正常完成,且會將目前為止所收集的資料儲存在資料庫中,但報告不完整。
- 捨棄結果並停止:捨棄執行期間所收集的任何資料,並停止工作。
下一步
在掃描結果備妥之後,您可以在「結果」標籤上檢視報告。報告會顯示您的網站或應用程式的相關資訊,並且提供導覽至更多詳細資料的功能。您的大部分資料分析作業,焦點都在這些報告所提供的資料上。