手動改良網站涵蓋面

您可以新增起始「自動探索」階段遺漏的 URL,包括個別 URL(例如:需要特定輸入之表單所存取的 URL) 及依照順序的 URL(例如:購物車)。

執行這項作業的原因和時機

基於很多原因,如果您沒有事先輸入,AppScan 就無法自動搜索網站的某些部分。
  • 如果應用程式有一些需要特定輸入的表單,您可以使用「手動探索」特性導覽至該頁面,然後填寫必要的資料。這會記錄在自動表單填入值中,以便在掃描期間使用。
  • 如果您的應用程式使用 JavaScript、Java Applet 或 Flash,且有些鏈結只在某些狀態下才會出現,並且遵循特定順序的狀態陸續出現,則「自動探索」可能遺漏這樣的鏈結。使用「手動探索」來存取這些資料,可確保 AppScan 會測試它們以及它們所引出的其他鏈結。
  • 如果您的應用程式使用的 Java Applet 會顯示鏈結,除非您手動探索這些鏈結,AppScan 並不會測試它們。
  • 如果網站的某些部分必須依照特定順序按一下鏈結才能抵達(例如:購物車),您應該記錄「多步驟作業」(掃描配置 > 多步驟作業視圖)。

程序

  1. 手動探索。請利用這項特性來新增自動探索期間未發現的 URL,這項特性不需要特定環境定義即能存取。
    1. 在工具列上,按一下手動探索。

      這時會開啟 AppScan 內建瀏覽器。

      註: 如果應用程式沒有如預期出現在瀏覽器中,可能是未針對 AppScan 內建瀏覽器將它最佳化,在此情況下,您可以將 AppScan 配置成使用不同的瀏覽器。請參閱 變更預設瀏覽器
    2. 瀏覽應用程式,按一下您要測試的鏈結,完成資料,然後嘗試盡可能涵蓋更多的功能。
    3. 完成時,請關閉視窗(按一下標題列上的 X 按鈕)。

      這時會開啟手動探索視窗。

    4. 按一下匯出,然後儲存,儲存資料以便在未來掃描時使用。
    5. 如果要將資料新增至現行掃描,請選取全部新增,然後按一下確定
    6. 在新頁面載入之後,在工具列上按一下掃描 > 繼續僅探索程序

      AppScan 現在將探索您「手動探索」所顯示的新鏈結。

    7. 在「探索」完成之後,請檢閱「應用程式資料」,以驗證「探索」已達成您預期的涵蓋面。
  2. 多步驟作業。請利用這項特性,來記錄必須依照特定順序來存取的 URL 序列。
    1. 開啟掃描配置 > 多步驟作業視圖
    2. 按一下紅色開始記錄按鈕,並選擇先登入,再記錄
    3. 登入應用程式,並執行您要記錄的程序(例如:將項目新增至購物車以及結帳)。
      註: 如果您需要點按您不想包含在記錄中的鏈結,您可以按一下暫停,然後再按一下暫停,回復記錄。
    4. 關閉瀏覽器視窗。
    5. 如果該序列中的某些參數需要唯一值,請參閱 序列變數.