主页
配置
可通过选择能最好地描述应用程序的设置来配置扫描（您想要的测试类型）。
“扫描配置”对话框
“环境定义”视图
“配置”对话框的“环境定义”视图。

配置
可通过选择能最好地描述应用程序的设置来配置扫描（您想要的测试类型）。
- 扫描配置向导
  可使用向导快速配置基本扫描。
- “扫描配置”对话框
  - “URL 和服务器”视图
    “扫描配置”对话框的“URL 和服务器”视图。
  - “登录管理”视图
    “扫描配置”对话框的“登录管理”视图。
  - “环境定义”视图
    “配置”对话框的“环境定义”视图。
  - “排除路径和文件”视图
    “配置”对话框的“排除路径和文件”视图。
  - “探索选项”视图
    “配置”对话框的“探索选项”视图。
  - “参数和 Cookie”视图
    “配置”对话框的“参数和 Cookie”视图。
  - “自动表单填充”视图
    “配置”对话框的“自动表单填充”视图包含的值可用于填写应用程序中的表单。
  - “错误页面”视图
    “配置”对话框的“错误页面”视图。
  - “多步骤操作”视图
    “配置”对话框的“多步骤操作”视图是用于测试只能通过以特定顺序单击链接来访问的站点部分。
  - “基于内容的结果”视图
    “配置”对话框的“基于内容”视图。如果 AppScan® 无法基于 URL 结构来定义应用程序树的逻辑结构，您可以使用此视图来执行此操作。
  - "通信和代理"视图
    “配置”对话框的“通信和代理”（如果 AppScan 需要代理才能访问所测试的应用程序）视图。
  - “HTTP 认证”视图
    “配置”对话框的“HTTP 认证”视图。
  - 第三方认证视图
    通过“配置”对话框中的第三方认证视图，您可以配置 AWS 设置。
  - “测试策略”视图
    “配置”对话框的“测试策略”视图显示当前测试策略的详细信息。
  - “测试优化”视图
    测试优化使用 AppScan 的智能测试过滤功能，可以在需要速度时实现更快的扫描速度，同时最大程度地减少问题覆盖范围的丢失。您可以根据需要在四个优化级别之间进行选择。
  - “测试选项”视图
    “配置”对话框的“测试选项”视图。
  - “特权升级”视图
    “配置”对话框的“特权升级”视图可用于比较不同用户级别的结果。
  - Scan Expert 视图
    “扫描配置”对话框的 Scan Expert 视图。
  - “高级配置”视图
    扫描配置对话框的高级配置选项卡用于更改会影响特定扫描的高级注册表设置（“扫描配置 > 高级配置”选项卡），并且应仅由有经验的 AppScan 用户使用，或者在支持团队的指导下对问题进行故障诊断时使用。
- 扫描文件结构
  解释了 AppScan Standard SCAN 文件的基本结构。
- 扫描模板
  扫描模板只是已保存的扫描配置，以便您能够再次使用。
- 在扫描期间更改配置

“环境定义”视图

“配置”对话框的“环境定义”视图。

环境定义并不重要，但是可以使 AppScan® 在扫描期间以安全的方式避免发送无关测试，使得扫描更加迅速和精确。

注：相关时，一些列表框允许您选择多个选项（通过在列表中选择项时按住 Ctrl 键）。


度量	注释
操作系统	正在扫描的应用程序的“操作系统”。
Web 服务器	选择所有适用答案。要选择多个选项，请按住 [Ctrl] 并单击。
应用程序服务器（如果有）	选择所有适用答案。要选择多个选项，请按住 [Ctrl] 并单击。
数据库类型（如果有）	选择所有适用答案。要选择多个选项，请按住 [Ctrl] 并单击。
第三方组件（如果有）	选择所有适用答案。要选择多个选项，请按住 [Ctrl] 并单击。
站点位置	站点是远程还是本地。
站点类型	是测试站点还是实时生产站点。
部署方法	站点是内部部署（专用站点）还是外部部署（在因特网上）。
潜在间接损害	如果应用程序有漏洞，可能会被损坏或被盗。
目标分布	属于潜在目标的环境中系统的比例。
可用性需求	（信息的）可用性的相对重要性。
机密性需求	（用户信息的）机密性的相对重要性。
完整性需求	信息完整性（精确性）的相对重要性。

注：最后五项是基于 CVSSv2 的站点的“环境 CVSS”度量值。如果您在应用程序环境中定义了这些度量值的相对重要性，那么 AppScan® 在为扫描期间所发现的漏洞指定严重性值时，便会将这些定义考虑在内。这些定义是全局的。（您可以从“详细信息窗格 > 严重性 > 打开 CVSS 面板”调整特定问题的“环境度量值”，请参阅CVSS 设置。）