可通过选择能最好地描述应用程序的设置来配置扫描(您想要的测试类型)。
您可以配置 AppScan 以忽略应用程序中的某些路径或文件的特定类型。
从扫描中排除某些类型的文件。
可使用向导快速配置基本扫描。
配置扫描的起始 URL 以及要包含的任何其他服务器和域。
显示 AppScan® 如何登录到应用程序。
如果应用程序需要,请配置 AppScan® 以在登录时使用 OTP。
环境定义并不重要,但是可以使 AppScan® 在扫描期间以安全的方式避免发送无关测试,使得扫描更加迅速和精确。
“配置”对话框的“排除路径和文件”视图。
使用排除和例外来限制扫描的范围。
定义扫描限制、链接提取方法和常规探索方法
识别会话标识并列出要从扫描中排除的参数。
为 AppScan® 提供用于在扫描期间填充应用程序中表单的有效参数值。
添加字符串、正则表达式和 URL,以识别应用程序的定制错误页面。
记录并管理到达应用程序中可能遗漏的特定部分所需的多步骤操作。
定义应用程序树的逻辑结构(如果 AppScan® 无法基于 URL 结构来执行此操作)。
配置通信超时和代理服务器设置。
如果应用程序需要,请添加服务器级别认证和客户机端证书。
通过“配置”对话框中的第三方认证视图,您可以配置 AWS 设置。
定义和编辑测试期间将发送到应用程序的测试集合;测试策略。
在产品寿命周期中,当扫描速度比扫描深度更重要时,有时应用优化以加快扫描速度。
其他测试选项。
将 AppScan 引用到使用不同的用户特权运行的扫描,以发现特权不足的用户可访问的特权资源。
此视图让您可以访问许多高级注册表设置,并且仅应由有经验的 AppScan 用户使用,或者在支持团队的指导下对问题进行故障诊断时使用。
解释了 AppScan Standard SCAN 文件的基本结构。
扫描模板只是已保存的扫描配置,以便您能够再次使用。
此时会显示编辑排除文件类型对话框,其中显示已选定的排除的关联扩展名。