配置探索优化

此对话框用来激活和配置“探索优化”模块。

除了激活该模块,在大多数情况下您都不需要更改任何其他配置。某些配置只应在支持人员的指导下进行更改,如下所示。

此对话框从工具 > 扩展 > 探索优化:配置

注: 如果您对这些设置作出更改,然后创建新扫描,那么所有设置都将还原为其缺省值(复选框设置除外)。

名称

描述
复选框

扫描期间自动运行 Explore Optimizer
选中此复选框后,当您运行“仅探索”或“完全扫描”时,只要达到“启动的最小链接数”限制(更低)就将自动运行该模块。
重要: 该设置将应用于所有扫描。此对话框中的其他设置将仅应用于当前扫描。
缺省值:已清除
注: 如果从命令行界面 (CLI) 启动扫描,那么即使已做出此配置,“探索优化”也不会自动运行。
注: 如果扫描配置包括“手动探索”数据和多步骤操作,那么即使已做出此配置,“探索优化”也不会自动运行,不过您可以手动予以运行(工具 > 扩展 > 探索优化模块 > 运行)。
扫描配置

将重写规则固定到右侧

考虑使用如下类型的 URL:

http://...php/1/index
http://...php/2/index
http://...php/3/index

当模块创建定制参数时:

如果将此设置为 False,那么创建的参数将是:

php/([^/.]+)

如果将此设置为 True,那么创建的参数将是:

php/([^/.]+)/index

缺省值:False

置信度边界百分比

仅当通过支持进行指示时才对此进行更改。

在 URL 重写中使用的定界符

添加您的应用程序所使用的任何定制定界符。

启动行对的最大深度

仅当通过支持进行指示时才对此进行更改。

最长阶段时间(分)

要用于运行探索优化阶段的最长时间。

将重写规则合并到左侧

仅当通过支持进行指示时才对此进行更改。

启动模块的最小链接数
已选中“扫描期间自动运行 Explore Optimizer”复选框的情况下,“探索优化”模块自动启动所需的“探索”阶段数据中最小链接数(包括未访问的 URL)。
注: 即使更改了该设置,“探索”阶段中达到了 1000 个链接后,仍将出现建议您激活该模块的通知。

缺省值:1,000

名称名称/值对定界符

指定您的应用程序所使用的任何定制定界符。

导航参数名称

导航参数名称的部分匹配项,使用单个空格来分隔。

导航参数值

导航参数值模式的部分匹配项,使用单个空格来分隔。

除去未使用的定界符

仅当通过支持进行指示时才对此进行更改。

缺省值:True

运行导航参数检测

如果为 True,那么该模块将尝试通过名称或值来识别导航参数。模块会将这些参数的冗余调整配置设置为最严格的级别,并降低应用于其他所有参数的缺省设置。这使 AppScan 对导航参数的测试能够比以前彻底,同时还能够保证不会对所有非导航参数进行彻底的处理。

将该值设置为 True 可同时极大地提高准确性和性能,但您应仔细复审结果以确保扫描覆盖范围未受影响。

缺省值:False

切换复杂性限制

如果特定文件夹包含的子文件夹超出此限制,那么 AppScan 将假定这些子文件是动态参数值且不需要个别扫描。

注: 此处输入的值同时用作手动运行“探索优化”时的阈值。如果发现的链接数少于此处输入的数量,此模块将不会运行。

缺省值:20