主页
配置
可通过选择能最好地描述应用程序的设置来配置扫描（您想要的测试类型）。
“扫描配置”对话框
一次性密码 (OTP) 视图
如果应用程序需要，请配置 AppScan® 以在登录时使用 OTP。

配置
可通过选择能最好地描述应用程序的设置来配置扫描（您想要的测试类型）。
- 扫描配置向导
  可使用向导快速配置基本扫描。
- “扫描配置”对话框
  - “URL 和服务器”视图
    配置扫描的起始 URL 以及要包含的任何其他服务器和域。
  - “登录管理”视图
    显示 AppScan® 如何登录到应用程序。
  - 一次性密码 (OTP) 视图
    如果应用程序需要，请配置 AppScan® 以在登录时使用 OTP。
  - “环境定义”视图
    环境定义并不重要，但是可以使 AppScan® 在扫描期间以安全的方式避免发送无关测试，使得扫描更加迅速和精确。
  - “排除路径和文件”视图
    您可以配置 AppScan 以忽略应用程序中的某些路径或文件的特定类型。
  - “探索选项”视图
    定义扫描限制、链接提取方法和常规探索方法
  - “参数和 Cookie”视图
    识别会话标识并列出要从扫描中排除的参数。
  - “自动表单填充”视图
    为 AppScan® 提供用于在扫描期间填充应用程序中表单的有效参数值。
  - “错误页面”视图
    添加字符串、正则表达式和 URL，以识别应用程序的定制错误页面。
  - “多步骤操作”视图
    记录并管理到达应用程序中可能遗漏的特定部分所需的多步骤操作。
  - “基于内容的结果”视图
    定义应用程序树的逻辑结构（如果 AppScan® 无法基于 URL 结构来执行此操作）。
  - "通信和代理"视图
    配置通信超时和代理服务器设置。
  - “HTTP 认证”视图
    如果应用程序需要，请添加服务器级别认证和客户机端证书。
  - 第三方认证视图
    通过“配置”对话框中的第三方认证视图，您可以配置 AWS 设置。
  - “测试策略”视图
    定义和编辑测试期间将发送到应用程序的测试集合；测试策略。
  - “测试优化”视图
    在产品寿命周期中，当扫描速度比扫描深度更重要时，有时应用优化以加快扫描速度。
  - “测试选项”视图
    其他测试选项。
  - “特权升级”视图
    将 AppScan 引用到使用不同的用户特权运行的扫描，以发现特权不足的用户可访问的特权资源。
  - “高级配置”视图
    此视图让您可以访问许多高级注册表设置，并且仅应由有经验的 AppScan 用户使用，或者在支持团队的指导下对问题进行故障诊断时使用。
- 扫描文件结构
  解释了 AppScan Standard SCAN 文件的基本结构。
- 扫描模板
  扫描模板只是已保存的扫描配置，以便您能够再次使用。
- 在扫描期间更改配置

一次性密码 (OTP) 视图

如果应用程序需要，请配置 AppScan® 以在登录时使用 OTP。

如果应用程序使用 OTP，请选择两个选项中的一个，否则保留缺省设置：无。

记录登录过程时，AppScan 会从流量中抽取相关参数，并将其添加到 OTP HTTP 参数列表中。这些参数还将被添加到“自动表单填充”视图中的 OTP 条目中。如果 AppScan 未能识别这些参数，那么您必须在此视图或“自动表单填充”视图中自己添加这些参数。

注：每个扫描仅支持一个 OTP 类型（TOTP 或 URL 生成的 OTP）。

注：对于 TOTP，仅支持数值。


选项	描述
TOTP	对于基于时间的一次性密码，您必须向 AppScan 提供：密钥 OTP 长度（位数）使用的散列算法（从下拉列表中选择）时间步长（以秒为单位）提示： AppScan 机器和测试服务器上的时间都必须准确。
URL 生成的 OTP	如果可以从指定 URL 访问 OTP，那么可以将 AppScan 配置为从 URL 响应中抽取 OTP。您必须向 AppScan 提供： URL 将识别 URL 响应中 OTP 的正则表达式。
无	站点不使用 OTP，或者不需要扫描那些使用 OTP 的页面。
详细信息
OTP HTTP 参数	如果已选择其中一个 OTP 类型，那么在验证登录过程时，AppScan 将从流量中识别所需的必需参数，并将其添加到“自动表单填充”列表中。这些参数也将在此处显示。如果 AppScan® 未能识别这些参数，那么您必须自己添加这些参数。这些参数必须以逗号分隔。