自動掃描

完整自動掃描由一或多個「探索」階段後面接著「測試」階段的循環組成。

自動化多回合掃描

「探索」階段

當您起始一項完整自動掃描時,首先會起始「探索」階段。在這個階段期間,AppScan 會執行下列動作:

  • 依照使用者的相同方式來搜索應用程式,從您在掃描配置中提供的起始 URL(請參閱URL 和伺服器視圖)開始搜索,直到應用程式中每個未排除的 URL。
    註: 「掃描配置」可讓您過濾「探索」階段(請參閱排除路徑和檔案視圖)。如果您從中排除特定路徑,或設定特定的「探索」限制,這些過濾器會套用到「探索」階段上。
  • 建置應用程式樹狀結構,也就是應用程式中各 URL 的階層模型。
  • 分析探索的 URL 並產生測試。

「測試」階段

在「測試」階段期間,AppScan 會執行下列動作:

  • 登入應用程式。
  • 在 URL 上執行初步測試,這有助於解譯結果。
  • 傳送為了顯示漏洞而設計的要求來測試 URL。
  • 記錄對於每項要求的回應。
  • 提供測試結果。

在「測試」階段期間,結果清單的安全問題視圖會顯示掃描的結果。