扫描菜单

用于控制扫描。

命令

单击以:

全面扫描

启动全面扫描(探索和测试阶段)或者继续已暂停的扫描。

暂停

暂停当前扫描(不管是“全面扫描”、“仅探索”还是“仅测试”)。稍后您可以恢复该扫描。您也可保存已暂停的扫描,以便下次可以继续。

重新扫描 >
重新运行当前扫描或扫描阶段。选择子菜单项之一:
  • 全面重新扫描(探索 + 测试):清除扫描结果,并使用当前配置运行全面扫描。
  • 递增:清除扫描结果,运行全面“探索”阶段,然后:
    • 仅测试应用程序的新增部分,或
    • 测试应用程序的新增部分,并将发现原始扫描中已显示漏洞的测试重新发送到发现该漏洞的应用程序部分。
  • 重新探索:清除当前扫描结果,并使用当前配置仅运行“探索”阶段。
  • 重新测试:清除测试结果,并使用当前配置和探索结果运行新“测试”阶段。

仅探索

仅运行“探索”阶段,后面不接着运行“测试”阶段。

手动探索
手动探索您的站点。选项包括:
  • Chromium 浏览器
  • IE 浏览器
  • 外部浏览器(如果已配置)
  • 外部客户机 >
    • Postman
    • SoapUI
    • 其他

有关详细信息,请参阅手动探索

仅测试

仅运行测试阶段(或继续已暂停的测试),而不首先运行探索阶段。此选项仅在已有探索结果时处于活动状态。

仅测试多步骤操作

如果您已配置一个或多个“多步骤操作”(请参阅“多步骤操作”视图),并且这些操作构成您想要扫描的站点的很大一部分,那么可以仅测试这些序列。如需了解详细信息,请参阅仅扫描多步骤操作

请注意,Scan Expert 不会在此功能之前自动运行,即使已将它配置为在扫描之前运行亦是如此。如果需要,请在“仅扫描多步骤操作”之前单独运行(工具 > 运行 Scan Expert 评估)。

重新测试发现的问题

此选项只会发送暴露过问题的测试。这种方法可以快速查看上次扫描时发现的问题是否已经修正。

清除所有扫描数据

删除所有探索和测试结果,仅保留“扫描配置”。

更改主机/模式/端口

如果已记录了登录、多步骤操作和/或手动探索,而且起始 URL 的主机、模式或端口发生更改,那么必须更新和验证这些记录中的请求和响应。单击扫描 > 更改主机/模式/端口可打开一个对话框,在该对话框中可更改 URL,让 AppScan 自动更新、验证和确认所需更改。

对话框显示正在执行的步骤,并指示每个步骤成功完成的时间。如果更新进程未成功完成,那么对话框指示哪些步骤失败,并向您选择是手动保存更改并继续,还是撤销所有更改。
重要: 在某些情况下,AppScan 可能以不正确的方式更新响应,扫描的部分或全部将失败。如果发生该情况,您可能需要重新记录有问题的过程。
注: 虽然更新了手动探索数据,但更改起始 URL 后将删除自动探索数据和扫描结果。
注: 该选项可用于更改起始 URL 的主机、模式或可用于更改其端口。如果需要对起始 URL 进行其他更改,或更改扫描中某个其他域的主机、模式或端口,那么无法使用该选项。相反,将扫描保存为模板,并使用该模板来创建新扫描。

运行 Scan Expert 评估

Scan Expert 评估当前配置对于正在扫描的应用程序而言是否为最佳配置。(请参阅Scan Expert

此选项运行全面评估:Scan Expert 将简要探索应用程序、分析其响应,并建议更改配置以获取最佳结果。

仅运行 Scan Expert 分析

此选项仅运行“分析”阶段,并且仅在已存在分析所基于的某些扫描结果时才处于活动状态。Scan Expert 将分析当前结果,以确定配置是否最佳。

扫描配置

定义扫描的属性。请参阅“扫描配置”对话框