自动扫描

完全的自动扫描包含“探索”阶段加上“测试”阶段的一个或多个循环。

自动多阶段扫描

探索阶段

您开始完全自动扫描时,“探索”阶段将首先启动。在此期间,AppScan 将执行以下操作:

  • 像用户那样搜寻应用程序,从您在扫描配置中给定的起始 URL(请参阅 “URL 和服务器”视图),到应用程序中未被排除的每个 URL。
    注: “扫描配置”可让您过滤“探索”阶段(请参阅“排除路径和文件”视图)。如果您从中排除特定路径,或设置特定“探索”限制,那么这些过滤器将应用到“探索”阶段。
  • 构建应用程序树,它是应用程序中 URL 的一个分层模型。
  • 分析已探索的 URL 并生成测试。

测试阶段

“测试”期间,AppScan 将执行以下操作:

  • 登录到应用程序。
  • 对 URL 执行初步测试,这有助于解释结果。
  • 发送为显露漏洞而设计的请求,以此测试 URL。
  • 记录每个请求的响应。
  • 提供测试结果。

“测试”期间,结果列表的“安全问题”视图显示扫描结果。