主页
配置
可通过选择能最好地描述应用程序的设置来配置扫描（您想要的测试类型）。
“扫描配置”对话框
“多步骤操作”视图
“配置”对话框的“多步骤操作”视图是用于测试只能通过以特定顺序单击链接来访问的站点部分。
序列验证

配置
可通过选择能最好地描述应用程序的设置来配置扫描（您想要的测试类型）。
- 扫描配置向导
  可使用向导快速配置基本扫描。
- “扫描配置”对话框
  - “URL 和服务器”视图
    “扫描配置”对话框的“URL 和服务器”视图。
  - “登录管理”视图
    “扫描配置”对话框的“登录管理”视图。
  - “环境定义”视图
    “配置”对话框的“环境定义”视图。
  - “排除路径和文件”视图
    “配置”对话框的“排除路径和文件”视图。
  - “探索选项”视图
    “配置”对话框的“探索选项”视图。
  - “参数和 Cookie”视图
    “配置”对话框的“参数和 Cookie”视图。
  - “自动表单填充”视图
    “配置”对话框的“自动表单填充”视图包含的值可用于填写应用程序中的表单。
  - “错误页面”视图
    “配置”对话框的“错误页面”视图。
  - “多步骤操作”视图
    “配置”对话框的“多步骤操作”视图是用于测试只能通过以特定顺序单击链接来访问的站点部分。
  - “基于内容的结果”视图
    “配置”对话框的“基于内容”视图。如果 AppScan® 无法基于 URL 结构来定义应用程序树的逻辑结构，您可以使用此视图来执行此操作。
  - "通信和代理"视图
    “配置”对话框的“通信和代理”（如果 AppScan 需要代理才能访问所测试的应用程序）视图。
  - “HTTP 认证”视图
    “配置”对话框的“HTTP 认证”视图。
  - 第三方认证视图
    通过“配置”对话框中的第三方认证视图，您可以配置 AWS 设置。
  - “测试策略”视图
    “配置”对话框的“测试策略”视图显示当前测试策略的详细信息。
  - “测试优化”视图
    测试优化使用 AppScan 的智能测试过滤功能，可以在需要速度时实现更快的扫描速度，同时最大程度地减少问题覆盖范围的丢失。您可以根据需要在四个优化级别之间进行选择。
  - “测试选项”视图
    “配置”对话框的“测试选项”视图。
  - “特权升级”视图
    “配置”对话框的“特权升级”视图可用于比较不同用户级别的结果。
  - Scan Expert 视图
    “扫描配置”对话框的 Scan Expert 视图。
  - “高级配置”视图
    扫描配置对话框的高级配置选项卡用于更改会影响特定扫描的高级注册表设置（“扫描配置 > 高级配置”选项卡），并且应仅由有经验的 AppScan 用户使用，或者在支持团队的指导下对问题进行故障诊断时使用。
- 扫描文件结构
  解释了 AppScan Standard SCAN 文件的基本结构。
- 扫描模板
  扫描模板只是已保存的扫描配置，以便您能够再次使用。
- 在扫描期间更改配置

序列验证

作为多步骤操作测试的一部分，AppScan 会分别测试序列中的每个步骤。例如，当测试 5 步序列时，它将分别测试步骤 1、2、3、4 和 5。

（例如）在测试步骤 3 时，它将先播放步骤 1 和 2，以便以正确的状态到达步骤 3，然后对其进行测试。

有时，步骤 3 的成功攻击可能直到序列中的后续步骤（比如步骤 5）才在站点响应中显示出来。例如，恶意用户可能在步骤 3 中输入有效内容，只有当站点响应步骤 5 中的完整序列后才会返回该有效内容。

对于此类情况，您可以配置 AppScan，以便在测试步骤 3 时也可以验证对步骤 4 和 5 的响应。

此验证针对特定类型的问题：跨站点脚本编制、SQL 注入、命令注入和路径遍历。可以在扫描配置 > 高级配置 > 测试：多步骤操作：验证限制中配置（在测试步骤之后）验证的其他步骤的数量。