导入“手动探索”数据

如果您已经以“手动探索”的形式保存了标准过程,那么可将其导入到另一扫描以再次对其进行测试(甚至是在其他服务器上)。

关于此任务

您可以导入先前保存的手动探索过程,以便用作新扫描的一部分。如果需要重新扫描标准过程,那么这很有用。即使在其他服务器上扫描相同的应用程序,也可以进行该操作(请参阅以下步骤 3 中的注意内容)。

支持的手动探索文件格式包括:EXD、HAR、DAST.CONFIG 和 CONFIG。

过程

  1. 单击文件 > 导入 > 探索数据
  2. 浏览保存的手动探索文件(EXD、HAR、DAST.CONFIG 或 CONFIG),然后单击打开

    将打开“导入”对话框。

  3. 缺省情况下已选中将响应一起导入复选框,而 AppScan 将在准备测试站点时分析这些响应。如果站点已通过会影响其响应的方式进行了更改,那么您可以取消选中此复选框,以使 AppScan 再次发送请求并收集最新响应。但是,在此情况下,再次执行“手动探索”可能更有效。
    注: 如果已在未保存响应数据的 AppScan 版本中保存该文件,那么此复选框将被取消选中并灰显。您可以选择仍然继续以导入请求,将请求发送到站点,并收集响应,从而对其进行分析来用于测试。但是,在此情况下,再次执行“手动探索”可能更有效。
  4. 要开始扫描,请单击继续仍然继续
    1. AppScan 将分析“探索”阶段数据以检查是否存在主机冲突。
      如果该文件覆盖了未包含在当前配置中的主机,那么将显示“探索数据文件中的冲突”对话框。请通过选择各主机的相应操作来解决任何冲突:
      • 忽略:不探索该主机。
      • 添加到已测试的主机:将列出的主机添加到扫描的服务器。
      • 替换为 <hostname>:对于扫描中定义的各主机,都有一个选项用来将冲突的主机替换为扫描配置中已有的主机。
        注: 该功能允许您有效地记录某个主机上的手动探索,并允许在主管相同应用程序的其他服务器上回放过程。例如,这可以用于记录暂置服务器上的过程,然后在生产服务器上回放。
    2. 扫描将开始:
      • 如果已导入的数据包含响应,那么将分析已高速缓存的数据来为“测试”阶段做准备。
      • 如果已导入的数据包含响应,那么将首先运行完整“探索”阶段,随后再分析这些响应来为“测试”阶段制定测试。
    3. 当“探索”阶段和分析完成后,扫描将暂停。
  5. 此时,您可以选择继续进行手动或自动探索。
  6. 要继续进行扫描的“测试”阶段,请单击扫描 > 继续 > 测试

下一步做什么

相关任务:

使用浏览器进行记录

导出“手动探索”数据

返回到:

使用浏览器