掃描配置精靈

您可以利用精靈來快速配置基本掃描。

如果您不需要變更許多預設選項,掃描配置精靈是配置及啟動掃描最簡單的方式。不過,如果需要變更進階選項,您可能偏好使用掃描配置對話框

精靈可讓您存取最常用的配置選項,主要差異在於選項的安排情形(在下表及下列各節中,精靈與對話框之相同選項的交互參照指向這份手冊的對話框章節。)

掃描類型 說明
掃描 Web 應用程式 掃描應用程式,使用 AppScan 以自動及/或手動探索,然後自動測試。

對大部分 Web 應用程式掃描選取這個選項。應用程式會透過從 AppScan 傳送至應用程式的要求,手動及/或自動探索。

掃描 Web 服務 對大部分 Web 服務掃描選取這個選項。
使用外部用戶端進行掃描 使用外部裝置/用戶端(以 AppScan 做為記錄 Proxy)。

使用 AppScan 的「外部資料流量記錄器」作為記錄 Proxy,並使用行動電話、模擬器或仿真器,來手動探索 RESTful 或其他非 SOAP Web 服務,或是不需要安全封套的 SOAP 服務。AppScan 會在其「外部資料流量記錄器」中顯示網域和要求,並且從輸入建立適當的測試。 選取這個選項

增量掃描 執行增量掃描。

選取該選項只會掃描應用程式新增或變更的部分,節省掃描時間。

探索 Web 服務的其他方法

也可以使用下列其他方法來探索 Web 服務:
掃描類型 說明
通用服務用戶端 (WSDL) 對具有 WSDL 檔的 Web 服務選取這個選項。 「通用服務用戶端 (GSC)」會使用 Web 服務的 WSDL 檔來顯示一個簡單的介面(其中顯示可用的服務),且可讓您輸入參數及檢視結果。請利用此 GSC 介面來手動探索 Web 服務,使得 AppScan 可以使用您的輸入來建立適當的測試。
註: 只有當機器上已安裝 GSC(通用服務用戶端)時,才能使用此選項。如果要下載,請按一下掃描 > GSC > 下載 GSC
Web 服務精靈延伸 此延伸可讓您使用 Open API 說明檔(JSON 和 YAML)進行掃描。可以從工具 > 延伸 > Web 服務精靈 (Open API) 取得,延伸預設為啟用。