导入“手动探索”数据
如果您已经以“手动探索”的形式保存了标准过程,那么可将其导入到另一扫描以再次对其进行测试(甚至是在其他服务器上)。
关于此任务
您可以导入先前保存的手动探索过程,以便用作新扫描的一部分。如果需要重新扫描标准过程,那么这很有用。即使在其他服务器上扫描相同的应用程序,也可以进行该操作(请参阅以下步骤 3 中的注意内容)。
支持的手动探索文件格式包括:EXD、HAR、DAST.CONFIG 和 CONFIG。
过程
- 单击文件 > 导入 > 探索数据。
-
浏览保存的手动探索文件(EXD、HAR、DAST.CONFIG 或 CONFIG),然后单击打开。
将打开“导入”对话框。
- 缺省情况下已选中将响应一起导入复选框,而 AppScan 将在准备测试站点时分析这些响应。如果站点已通过会影响其响应的方式进行了更改,那么您可以取消选中此复选框,以使 AppScan 再次发送请求并收集最新响应。但是,在此情况下,再次执行“手动探索”可能更有效。注: 如果已在未保存响应数据的 AppScan 版本中保存该文件,那么此复选框将被取消选中并灰显。您可以选择仍然继续以导入请求,将请求发送到站点,并收集新响应,从而对其进行分析来用于测试。但是,在此情况下,再次执行“手动探索”可能更有效。
- 要开始扫描,请单击继续或仍然继续。
- AppScan 将分析“探索”阶段数据以检查是否存在主机冲突。如果该文件覆盖了未包含在当前配置中的主机,那么将显示“探索数据文件中的冲突”对话框。请通过选择各主机的相应操作来解决任何冲突:
- 忽略:不探索该主机。
- 添加到已测试的主机:将列出的主机添加到扫描的服务器。
- 替换为 <hostname>:对于扫描中定义的各主机,都有一个选项用来将冲突的主机替换为扫描配置中已有的主机。注: 该功能允许您有效地记录某个主机上的手动探索,并允许在主管相同应用程序的其他服务器上回放过程。例如,这可以用于记录暂置服务器上的过程,然后在生产服务器上回放。
- 扫描将开始:
- 如果已导入的数据包含响应,那么将分析已高速缓存的数据来为“测试”阶段做准备。
- 如果已导入的数据不包含响应,那么将首先运行完整“探索”阶段,随后再分析这些响应来为“测试”阶段制定测试。
- 当“探索”阶段和分析完成后,扫描将暂停。
- AppScan 将分析“探索”阶段数据以检查是否存在主机冲突。
- 此时,您可以选择继续进行手动或自动探索。
- 要继续进行扫描的“测试”阶段,请单击扫描 > 继续 > 测试。
下一步做什么
相关任务:
返回到: