预定义模板
关于此任务
AppScan® 随附了一些预定义扫描模板,其配置可在测试站点上对 AppScan® 进行测试时生成最佳结果。这些模板不需要您调整多个配置选项,便可优化扫描。(这些模板的更新可能会包含在 AppScan® 的不时更新中。)
下表显示了一些预定义模板的某些基本配置详细信息。
测试应用程序 |
路径排除 |
路径限制 |
探索方法* |
区分大小写 |
登录名 |
---|---|---|---|---|---|
WebGoat |
.*attack\?Num=.* |
关 |
深度优先 |
是 |
用户名:访客用户密码:临时购物者 |
demo.testfire.net |
无 |
5 |
广度优先 |
否 |
用户名:jsmith 密码:demo1234 |
* 如需了解探索方法的详细信息,请参阅“探索选项”视图
要使用预定义模板扫描,请执行以下操作:
过程
- 在菜单栏上,单击文件 > 新建 > 从模板新建... > 浏览。
-
浏览到 AppScan 模板文件夹,缺省位置如下:
C:\Program Files (x86)\HCL\AppScan Standard\Templates
此时会打开“扫描配置”对话框。
- 定义扫描的“起始 URL”(请参阅“URL 和服务器”视图)。
- (如果适用)记录登录过程,或提供用户名和密码(请参阅“登录”选项卡)。
- 单击确定以关闭该对话框。
- 在上下文工具栏中,单击启动全面扫描。