主页
工具
本节说明如何使用 HCL AppScan Standard 随附的其他工具。
Web 服务向导扩展
此扩展允许您使用 Open API 描述文件进行扫描。可通过“工具 > 扩展 > Web 服务向导 (Open API)”使用，缺省情况下已启动扩展。
登录管理
配置 Web 服务的登录过程。

工具
本节说明如何使用 HCL AppScan Standard 随附的其他工具。
- “选项”对话框
  本部分描述了您能够控制的选项，以从选项对话框（工具 > 选项）定制 AppScan。
- Web 服务向导扩展
  此扩展允许您使用 Open API 描述文件进行扫描。可通过“工具 > 扩展 > Web 服务向导 (Open API)”使用，缺省情况下已启动扩展。
  - 描述文件
    添加一个或多个定义 Web 服务的 Open API 描述文件。
  - 域
    在描述文件中找到的所有域都将添加到可扫描的域的列表中。在此步骤中，您可以删除任何不应扫描的内容。
  - 登录管理
    配置 Web 服务的登录过程。
  - 序列
    复审从描述文件（及其参数）创建的请求列表，并定义必须按特定顺序来发送的请求的“序列”（依赖于首先创建的其他对象的对象）。
  - 参数
    复审在请求中找到的所有参数。您可以选择跟踪哪些参数以及不跟踪哪些参数，并编辑其值。
  - 完成
    配置完成后，决定是立即开始扫描还是稍后开始扫描。
- 扫描调度程序
- 用户定义的测试
- PowerTool
  AppScan 提供对五个实用程序 (PowerTool) 的访问权，每个实用程序均提供特定功能来帮助您管理应用程序安全，或帮助您使用 AppScan。
- “定制工具”菜单
- 扩展
- 日志
  日志可帮助您进行故障诊断。
- 搜索结果
  您可以对任何视图中的“结果列表”进行过滤以得到特定数据。

登录管理

配置 Web 服务的登录过程。

如果需要登录，则必须对其进行配置，以便 AppScan 可以登录到服务。

Limitation：不支持将 API 键用作 HTTP 查询参数。

选择一个“登录”单选按钮：

在下方配置登录

如果选择此选项，对话框的下半部分将变为活动状态，并允许您输入以下内容：

登录请求：从描述文件中的请求下拉列表中选择登录请求。
注：如果 Web 服务使用 API 密钥实现授权控制，则无需登录请求，因此从下拉列表中选择无。
登录凭证：复审并在必要时编辑登录凭证的值。
定制头：如果服务使用定制头（如授权头中的无记名验证），请单击编辑以打开“添加定制头”对话框。如需了解详细信息，请参阅“定制头”选项卡。
会话中检测请求：从下拉列表中选择会话中请求。AppScan 将使用此请求来验证测试时它是否已登录。

使用现有登录配置

选择扫描配置是否已包含可以使用的有效登录序列。

在“扫描配置 > 登录管理 ”中记录登录序列

选择描述文件是否不包含登录请求。您可以使用主 AppScan“配置”对话框，以通过 AppScan 内置浏览器或外部设备记录登录。当用户通过用户界面登录，或者 JavaScript 涉及登录过程时，最有可能出现这种情况。如需了解详细信息，请参阅“登录管理”视图。

无

选择服务是否不需要登录。

下一步： 序列