使用 AppScan

手動探索可讓您探索應用程式的特定部分,並且在探索時填寫欄位與表單。這個方式可以確定涵蓋網站的特定區域,且 AppScan 具有正確完成表單所需的資訊。

AppScan 瀏覽器開啟,在您逐一瀏覽應用程式期間,您將記錄動作、鏈結和輸入資料。當您停止記錄時,AppScan 會顯示您搜索過的鏈結清單,以及相關的表單填充值資料,以便在它自動探索或測試網站時就可以派上用場。

手動探索可以改在掃描的「自動探索」階段之前完成,或者之後再執行。
註: 在「手動探索」中發現的 URL 會個別測試,就像在「自動探索」中找到的 URL 一樣。如果您需要 AppScan 測試一些必須依特定順序按一下二或多個鏈結才能存取的 URL,您必須記錄多步驟作業(請參閱 多步驟作業視圖)。

自動探索之前

以下是您可能選擇在「自動探索」之前先執行「手動探索」的原因:

  • 您想要透過手動探索並隨著過程填寫資料,以利用「手動探索」作為提供 AppScan 資料來完成表單的一種方式。
  • 您想要確保 AppScan 會測試網站的某個特定的重要部分。
  • 您想要掃描特定使用者程序(若是特定實務,則為使用者將存取的 URL、檔案和參數),您可以建立專用於這個程序的手動探索。這項手動探索可在掃描開始之前進行。
  • 您應用程式使用的 JavaScript 或 Java Applet 只會在陳述(例如:「移至」和「滑鼠移至其上」)依特定順序接續出現時,才會顯示應用程式的某些部分。請注意,這不同於多步驟作業。對於多步驟作業,AppScan 必須依特定順序造訪鏈結;在此情況下,一旦 AppScan 有了鏈結,它就可以在單一步驟中測試它,就像其他任何鏈結一樣。

執行「手動探索」之後,您可以繼續進行「自動探索」階段 (僅探索完整掃描),讓掃描涵蓋您整個應用程式。

不採用自動探索

有時您可能選擇執行「手動探索」,而不是「自動探索」:

  • 您只想掃描網站的一小部分,並且偏好透過手動探索來定義要測試的部分。

    手動探索之後,您可以按一下僅測試,來完成您的掃描。

自動探索之後

以下是您可能選擇在「自動探索」之後才執行「手動探索」的兩個主要原因:

  • 您的掃描導致某些 URL 分類為「互動式」(請參閱需要的使用者互動),這表示 AppScan 無法自動填寫必要的資料。您可以手動探索這些 URL 來達到此目的。
    註: 完成此項作業之後,URL 會從「互動式 URL」清單移除。
  • 您的網站含有 SWF (Adobe Flash) 檔案。若有配置的話,AppScan 會測試這些檔案(請參閱 「探索選項」視圖),但是如果您發現其遺漏某些檔案,您可以利用「手動探索」為 AppScan 識別出它們。請注意,您不需探索影片本身,只需按一下 SWF 檔,關閉「手動探索」,然後重新執行「自動探索」即可。