常见问题及解答
此主题处理常规应用程序问题。
内容
哪些选项可用于扫描 Web API?
扫描站点的过程是:首先探索站点,然后根据收集的数据来测试站点。可以通过一种或多种不同探索方法来收集“探索数据”。在所有情况下,一旦收集了探索数据,在测试阶段中个,AppScan 都将用于创建测试以及向站点发送测试。
- 探索 Web 应用程序(带有用户界面的站点)
- 对许多应用程序而言,为 AppScan 提供起始 URL 和认证凭证就足以使其能够测试站点。
- 手动探索:如果需要,您可以通过 AppScan 来手动探索站点,以便能够访问仅通过特定用户输入才能访问的区域。
- 多步骤操作:对于只有先通过特定顺序访问其他页面才能访问的页面,您可以记录多步骤操作以供 AppScan 使用。
- 探索 Web API
- AppScan 提供了三种方法来执行此操作。
- 可以将 AppScan 设置为用于探索服务的设备(例如移动电话或模拟器)的记录代理。这样,AppScan 就可以分析所收集到的“探索”数据,并发送相应的测试。还可以使用 AppScan 记录使用外部工具(如 Web API 功能测试仪)的流量。请参阅使用外部客户机。
- 如果您已在 DevOps 期间预先录制针对 API 的请求的 Postman 集合,您可以导入它用作扫描的探索阶段。AppScan 将分析并使用该集合来测试站点。请参阅使用 Postman 集合扫描。
- 如果 Web 服务具有 Open API 描述文件(JSON 或 YAML),则可以使用 Web API 向导扩展来配置扫描,以及使用该服务所需的多步骤序列。然后,AppScan 将自动对其进行扫描。
手动探索与多步骤操作之间有什么区别?
- 手动探索
-
进行手动探索时,您探索站点以收集 AppScan 可使用的数据,从而确保当它测试站点时,将覆盖可能已在其自动“探索”阶段遗漏的应用程序或服务部分。此遗漏可能是因为需要特定用户输入,或者因为站点仅对其他类型的工具或设备做出响应。您可以使用 AppScan 进行手动探索,也可以将其用作记录代理。
请参阅手动探索
- 多步骤操作
-
需要执行一个多步骤操作来探索站点中只有通过按特定顺序单击才能访问的部分(比如,在线商店,用户需首先将商品添加到购物车才能付款)。请考虑以下三个页面:
- 用户将一个或多个商品添加到购物车
- 用户填写付款和送货详细信息
- 用户收到订单完成的确认
请参阅“多步骤操作”视图
基于操作的回放与基于请求的回放之间有什么区别?
当记录了某个过程以用作登录或多步骤操作时,可以采用两种可能的回放方法:
- 基于请求的回放
- 从记录发送原始 HTTP 请求。这种方法通常更快。
- 基于操作的回放
- 重放用户的单击和击键。选择此方法的原因可能是站点包含大量 JavaScript,或者是因为在您尝试验证基于请求的回放中的某些请求时,这些请求被标记为红色 X。此方法可能会增加扫描时间。
请参阅“配置 > 探索 > “复审并验证”选项卡”和“配置 >” “多步骤操作”视图
删除哪些测试策略可取代 Web 服务、关键的少数和开发者精要测试策略?
在版本 10.0.5 中,我们宣布我们打算在将来的版本中删除三个测试策略。以下方法可用于实现类似的结果。如果您使用这些策略,那么不妨开始使用建议的替代策略。
当前策略 |
建议的替代策略 |
---|---|
Web 服务 |
缺省值 现在,缺省测试策略涵盖 Web 服务,因此不需要使用单独的 Web 服务策略。 |
关键的少数 |
缺省值 将缺省策略与最快的“测试优化”设置一起使用。 |
开发者精要 |
仅应用程序 将“仅应用程序”策略与更快的“测试优化”设置一起使用。 |
如何减小扫描文件的大小?
如果扫描文件很大,并且由于任何原因需要减小文件大小,那么可以使用
compact_scan
命令来减小扫描文件中数据库的大小。在命令提示符下输入以下命令:AppScanCmd.exe compact_scan /b <full path to base scan file> /d <full path to destination file>
如何打开旧的用户界面?
我们建议使用在 10.0.7 版本中引入的改进的新用户界面 (UI)。如果需要打开 AppScan Standard 的旧用户界面,请打开您的 AppScan Standard 安装文件夹,找到并双击 AppScan.exe
。
缺省位置如下:
C:\Program Files (x86)\HCL\AppScan Standard\AppScan.exe
注: 使用旧用户界面打开的版本自 10.0.7 以来一直未更新。
注: 将在下一发行版中完全除去旧用户界面。
某些问题是否缺少信息?
如果“问题”窗格似乎缺少某个问题的信息,请尝试单击编辑 > 生成问题信息以对其进行更新。
登录弹出窗口太多
如果选择“提示”作为登录方法,那么在扫描期间您可能会收到太多需要处理的登录提示。
要解决此问题,请转到“配置 > 测试选项视图”并清除在注销页面上发送测试复选框。
哪些选项可用于扫描 GraphQL Web API?
- 使用 Web API 向导,并选择 GraphQL 作为 API 类型(请参阅 Web API 向导)。
- 装入 GraphQL 模板(从预定义的模板文件夹中)并导入您自己的 Postman 集合。
- 装入 GraphQL 模板(从预定义的模板文件夹中)并导入您自己的流量文件。