一般常見問題
這個主題處理一般應用程式問題。
內容
掃描 Web 服務有哪些可用選項?
掃描網站時會先探索,然後根據所收集的資料加以測試。可以使用一或多種不同的「探索」方法來收集「探索資料」。無論如何,收集「探索」資料之後,就會在「測試」階段期間使用 AppScan 來建立及傳送測試給網站。
- 探索 Web 應用程式(具有使用者介面的網站)
- 對於許多應用程式而言,提供起始 URL 及鑑別認證給 AppScan,即可測試網站。
- 手動探索:必要的話,您可以透過 AppScan 手動探索網站,以便能夠存取只有透過特定的使用者輸入才能到達的區域。
- 多步驟作業:要存取某些頁面之前,如果只能透過特定順序先存取其他頁面,您可以記錄多步驟作業供 AppScan 使用。
- 探索 Web API
- AppScan 提供三種方式來執行這項作業。
- 您可以設定 AppScan 作為用來探索服務之裝置(如:行動電話或模擬器)的記錄 Proxy。如此一來,AppScan 就可以分析所收集的「探索」資料,並傳送適當的測試。您也可以使用 AppScan 來記錄使用外部工具的資料流量,例如 Web API 功能測試程式。請參閱使用外部用戶端。
- 如果您在 DevOps 中預先錄製了對 API 的要求 Postman 集合,您可以將其匯入,當作掃描的「探索」階段使用。 AppScan 會分析並使用集合來測試網站。請參閱使用 Postman 集合來掃描。
- 如果您針對 Web 服務具有 Open API 說明檔(JSON 或 YAML),您可以使用 Web API 精靈延伸來配置掃描,以及使用服務所需的多步驟序列。之後,AppScan 會自動進行掃描。
手動探索和多步驟作業之間有什麼差異?
- 手動探索
-
手動探索是指探索網站來收集可供 AppScan 使用的資料,以確保當它測試網站時,會涵蓋其自動「探索」階段可能會遺漏的應用程式或服務部分。這可能是因為需要特定使用者輸入,或因為網站只會回應不同類型的工具或裝置。您可以使用 AppScan 進行手動探索,或使用 AppScan 作為記錄 Proxy。
請參閱手動探索
- 多步驟作業
-
要探索依特定順序點選鏈結才能呼叫到的網站部分(例如使用者在支付項目之前將它們新增至購物車的線上商店),需要多步驟作業。請考量下列三個頁面:
- 使用者新增一或多個項目到購物車
- 使用者填寫付款和出貨詳細資料
- 使用者收到訂單已完成的確認
請參閱多步驟作業視圖
動作型播放與要求型播放之間的差異為何?
當記錄了某個程序以用來作為登入或多步驟作業時,有兩個可能的播放方法可用:
- 要求型播放
- 從紀錄傳送原始 HTTP 要求。這種方法通常較快。
- 動作型播放
- 重播使用者的按一下和按鍵內容。選取此方法的原因可能是由於網站包含大量的 JavaScript,或是當您嘗試驗證要求型播放中的部分要求時,它們標示了紅色的 X。這個方法會增加掃描時間。
移除「Web 服務」、「關鍵少數」和「開發人員錦囊」測試原則時,有哪些測試原則可以加以替代?
在 10.0.5 版中,我們已公告想要在未來版本中移除三個測試原則。下列方法可以用來取得類似的結果。如果您使用這些原則,可能會希望開始使用建議的替代方案。
|
現行原則 |
建議的替代方案 |
|---|---|
|
Web 服務 |
預設值 預設測試原則現在涵蓋 Web 服務,因此不需要有個別的原則。 |
|
關鍵少數 |
預設值 將預設原則與最快的測試最佳化設定一起使用。 |
|
開發人員錦囊 |
僅應用程式 將「僅限應用程式」的原則與其中一個更快的測試最佳化設定一起使用。 |
如何降低掃描檔案的大小?
如果您的掃描檔案很大,且您因為某些原因而需要縮小檔案大小,您可以使用
compact_scan 指令來縮小 SCAN 檔案內的資料庫大小。於命令提示中輸入:AppScanCmd.exe compact_scan /b <full path to base scan file> /d <full path to destination file>如何開啟舊版使用者介面?
我們建議您搭配使用 10.0.7 版中引進的改良式新版使用者介面 (UI)。如果您需要以舊版 UI 開啟 AppScan Standard,請開啟您的 AppScan Standard 安裝資料夾,找到 AppScan.exe 並按兩下。
預設位置為:
C:\Program Files (x86)\HCL\AppScan Standard\AppScan.exe註: 從 10.0.7 開始,以舊版使用者介面開啟的版本尚未更新。
註: 舊版 UI 會在未來版本中完全移除。
有一些問題遺漏資訊嗎?
如果「問題」窗格似乎遺漏特定問題的資訊,請試著按一下「編輯 > 產生問題資訊」來更新。