匯入手動探索資料

如果您以「手動探索」的形式儲存了標準程序,則即使是在不同的伺服器上,您也可以將它匯入其他掃描中重新測試。

執行這項作業的原因和時機

您可以匯入先前儲存的手動探索程序,當作新掃描的一部分來使用。如果是需要重新掃描的標準程序,這會很有幫助。即使是在不同的伺服器上掃描相同的應用程式,您也可以執行這個動作(請參閱下列「步驟 3」的附註)。

支援的手動探索檔案格式:EXD、HAR、DAST.CONFIG 和 CONFIG。

程序

  1. 按一下檔案 > 匯入 > 探索資料
  2. 瀏覽至已儲存的「手動探索」檔案(EXD、HAR、DAST.CONFIG 或 CONFIG),然後按一下開啟

    這時會開啟「匯入」對話框。

  3. 依預設會選取匯入含回應勾選框;在準備測試網站時,AppScan 會分析這些回應。如果網站已變更且變更的方式會影響其回應,您可以清除此勾選框,使得 AppScan 重新傳送要求並收集最新的回應。不過,在此情況下,重新執行「手動探索」可能會更有效率。
    註: 如果儲存檔案的 AppScan 版本不會儲存回應資料,則勾選框會被清除並變成灰色。您可以選取一律繼續來匯入要求、將它們傳送至網站,並收集新的回應供測試分析。不過,在此情況下,重新執行「手動探索」可能會更有效率。
  4. 如果要開始掃描,請按一下繼續一律繼續
    1. AppScan 會分析「探索」階段的資料,來檢查是否有主機衝突。
      如果該檔案涵蓋了未併入現行配置中的主機,則會出現「探索資料檔中的衝突」對話框。請針對每一個主機選取適當的動作,來解決任何衝突:
      • 忽略:不探索這部主機。
      • 加入受測的主機:將列出的主機新增到掃描的伺服器中。
      • 取代為 <hostname>:掃描中所定義的每部主機都有一個選項,可以將衝突的主機取代為已在掃描配置中的主機。
        註: 這個特性可讓您有效記錄一部主機上的手動探索,然後在代管相同應用程式的不同伺服器上重播這個程序。例如,這可用來記錄暫置伺服器上的程序,然後在正式作業伺服器上重播。
    2. 掃描會開始:
      • 如果匯入的資料包括回應,則會分析快取的資料以準備供「測試」階段使用。
      • 如果匯入的資料包括回應,則會先執行完整的「探索」階段,接著分析回應來制定「測試」階段的測試。
    3. 當「探索」階段和分析完成時,掃描即會暫停。
  5. 此時,您可以選擇性地繼續「手動探索」或「自動探索」。
  6. 如果要繼續掃描的「測試」階段,請按一下掃描 > 繼續 > 測試

下一步

相關作業:

記錄手動探索

匯出手動探索資料

回到:

使用 AppScan