步驟 2:執行掃描

執行這項作業的原因和時機

配置完成後,您可以執行掃描。

程序

  1. 選取開始完整自動掃描,然後按一下完成

    這時會關閉精靈,Scan Expert 會開始評估網站現行配置的有效性。評估完成之後,會出現一份核對清單,列出建議的配置變更。

    註: 如果有需要使用者輸入的變更,它們的勾選框會變成灰色並取消選取。如果要提供這些變更所需要的輸入,請按一下該項變更的鏈結。
  2. 按一下套用建議

    這時會套用所選的配置變更,並開始掃描。這時會開啟「進度畫面」,「應用程式資料」和「問題」都會即時更新。

    在「探索」階段期間,AppScan 會搜索您的應用程式,尋找其頁面和內容。當找到資料時,就會更新應用程式資料樹狀結構,最後會顯示網站的完整樹狀結構。然後,在「測試」階段期間,AppScan 會在網站上執行數千項測試,並報告所找到的問題及修正建議。在掃描的這個部分期間,會自動選取「安全問題」視圖,「結果清單」會顯示一份動態更新的清單,列出發現的問題。

    掃描可為多回合(「探索」後面接著「測試」循環一次,就是一個回合)。當 AppScan 在測試階段期間發現新鏈結,而且需要掃描時,它就會根據這些鏈結來建立新的測試,且會多執行一次掃描回合。後續回合通常比前一回合縮短許多,因為只會掃描新的鏈結。只要找到新的 URL,AppScan 就會新增回合,直到抵達配置的「掃描限制」為止。預設限制為四回合。

    掃描完成之後,會關閉「進度畫面」,您可以檢閱結果(請參閱步驟 3:檢閱掃描結果)。