主页
工具
本節說明如何使用 HCL AppScan Standard 所提供的其他工具。
Web 服務精靈延伸
此延伸可讓您使用 Open API 說明檔進行掃描。可以從工具 > 延伸 > Web 服務精靈 (Open API) 取得，延伸預設為啟用。
登入管理
配置 Web 服務的登入程序。

工具
本節說明如何使用 HCL AppScan Standard 所提供的其他工具。
- 「選項」對話框
  這一節說明您可以從選項對話框（工具 > 選項）進行控制，以便自訂 AppScan 的選項。
- Web 服務精靈延伸
  此延伸可讓您使用 Open API 說明檔進行掃描。可以從工具 > 延伸 > Web 服務精靈 (Open API) 取得，延伸預設為啟用。
  - 說明檔
    新增可定義 Web 服務的一或多個 Open API 說明檔。
  - 網域
    在說明檔中找到的所有網域會新增至可以進行掃描的網域清單。您可以在這個步驟中移除不應該掃描的任何項目。
  - 登入管理
    配置 Web 服務的登入程序。
  - 序列
    檢閱根據說明檔建立的要求（及其參數）清單，然後定義必須以特定順序傳送的要求「序列」（相依於先建立之其他物件的物件）。
  - 參數
    檢閱在要求中找到的所有參數。您可以選取要追蹤哪些參數，以及不追蹤哪些參數，並且編輯它們的值。
  - 完成
    當配置完成時，決定要立即啟動掃描或稍後啟動。
- 掃描排程器
- 使用者定義測試
- PowerTool
  AppScan 提供五個公用程式的存取權 (PowerTools)，每個公用程式都提供特定的特性來協助您管理應用程式安全，或協助您使用 AppScan。
- 自訂工具功能表
- 延伸
- 日誌
  日誌可協助您進行疑難排解。
- 搜尋結果
  您可以過濾任何視圖中的「結果清單」，來尋找特定資料。

登入管理

配置 Web 服務的登入程序。

如果需要登入，則您必須進行配置，讓 AppScan 可以登入服務。

Limitation：不支援使用 API 金鑰作為 HTTP 查詢參數。

選取其中一個「登入」圓鈕：

在下方配置「登入」

如果您選取此選項，則對話框的下半部會變成作用中，讓您輸入下列項目：

登入要求：從說明檔的要求下拉清單中選取登入要求。
註：如果 Web 服務使用 API 金鑰實作授權控制，則不需要登入要求，因此請從下拉清單中選取無。
登入認證：檢閱並且在需要時編輯「登入」認證的值。
自訂標頭：如果服務使用自訂標頭（例如「授權」標頭的載送服務鑑別），請按一下編輯以開啟「新增自訂標頭」對話框。如需詳細資料，請參閱「自訂標頭」標籤。
階段作業內偵測要求：從下拉清單中選取階段作業內要求。AppScan 會使用這個項目來驗證，測試進行中時它是否登入。

使用現有「登入」配置

如果您的掃描配置已經包含您可以使用的有效登入序列，則加以選取。

在「AppScan 配置 > 登入管理」中記錄「登入」序列

如果說明檔不包含登入要求，則加以選取。您可以使用主要的「AppScan 配置」對話框，使用 AppScan 內建瀏覽器或外部裝置來記錄「登入」。最有可能的情況是當使用者透過使用者介面登入，或是當登入程序牽涉到 JavaScript 時。如需詳細資料，請參閱登入管理視圖。

無

如果服務不需要登入，則加以選取。

下一步驟： 序列