Web 应用程序与 Web 服务
本主题说明了在 AppScan 测试站点之前可用于探索站点的不同方法。
扫描站点的过程是:首先探索站点,然后根据收集的数据来测试站点。可以通过一种或多种不同探索方法来收集“探索数据”。在所有情况下,一旦收集了探索数据,在测试阶段中个,AppScan 都将用于创建测试以及向站点发送测试。
- 探索 Web 应用程序(带有用户界面的站点)
- 如果是没有 Web 服务的应用程序(站点),那么为 AppScan 提供起始 URL 和登录认证凭证通常足以使其能够测试站点。
- 手动探索:如果需要,您可以通过 AppScan 来手动探索站点,以便能够访问仅通过特定用户输入才能访问的区域。
- 多步骤操作:对于只有通过特定顺序访问页面才能访问的页面,您可以记录多步骤操作以供 AppScan 使用。
- 探索 Web 服务
- 有两种方法可以执行此操作,建议使用第一种方法。