常见问题及解答

内容

扫描站点的过程是：首先探索站点，然后根据收集的数据来测试站点。可以通过一种或多种不同探索方法来收集“探索数据”。在所有情况下，一旦收集了探索数据，在测试阶段中个，AppScan 都将用于创建测试以及向站点发送测试。

探索 Web 应用程序（带有用户界面的站点）

虽然通过使用配置向导，您可以只需几个步骤即可配置和启动扫描，但对于复杂站点，通过使用“配置对话框”，您可以微调和定制更多设置。

探索 Web API

AppScan 提供了三种方法来执行此操作。

可以将 AppScan 设置为用于探索服务的设备（例如移动电话或模拟器）的记录代理。这样，AppScan 就可以分析所收集到的“探索”数据，并发送相应的测试。还可以使用 AppScan 记录使用外部工具（如 Web API 功能测试仪）的流量。请参阅使用外部客户机。
如果您已在 DevOps 期间预先录制针对 API 的请求的 Postman 集合，您可以导入它用作扫描的探索阶段。AppScan 将分析并使用该集合来测试站点。请参阅使用 Postman 集合扫描。
如果 Web 服务具有 Open API 描述文件（JSON 或 YAML），则可以使用 Web API 向导扩展来配置扫描，以及使用该服务所需的多步骤序列。然后，AppScan 将自动对其进行扫描。

无论在哪种情况下，一旦您随探索数据一起提供 AppScan ，它就可以继续自动测试站点并显示扫描结果供复审和分类。

手动探索

进行手动探索时，您探索站点以收集 AppScan 可使用的数据，从而确保当它测试站点时，将覆盖可能已在其自动“探索”阶段遗漏的应用程序或服务部分。此遗漏可能是因为需要特定用户输入，或者因为站点仅对其他类型的工具或设备做出响应。您可以使用 AppScan 进行手动探索，也可以将其用作记录代理。

多步骤操作

需要执行一个多步骤操作来探索站点中只有通过按特定顺序单击才能访问的部分（比如，在线商店，用户需首先将商品添加到购物车才能付款）。请考虑以下三个页面：

只有通过第 1 页才能到达第 2 页。只有通过第 1 页然后是第 2 页才能到达第 3 页。这是一个序列。为能够测试第 2 页和第 3 页，AppScan® 必须在进行各测试之前发送正确的 HTTP 请求序列。

当记录了某个过程以用作登录或多步骤操作时，可以采用两种可能的回放方法：

基于请求的回放: 从记录发送原始 HTTP 请求。这种方法通常更快。
基于操作的回放: 重放用户的单击和击键。选择此方法的原因可能是站点包含大量 JavaScript，或者是因为在您尝试验证基于请求的回放中的某些请求时，这些请求被标记为红色 X。此方法可能会增加扫描时间。

在版本 10.0.5 中，我们宣布我们打算在将来的版本中删除三个测试策略。以下方法可用于实现类似的结果。如果您使用这些策略，那么不妨开始使用建议的替代策略。


当前策略	建议的替代策略
Web 服务	缺省值现在，缺省测试策略涵盖 Web 服务，因此不需要使用单独的 Web 服务策略。
关键的少数	缺省值将缺省策略与最快的“测试优化”设置一起使用。
开发者精要	仅应用程序将“仅应用程序”策略与更快的“测试优化”设置一起使用。

如果扫描文件很大，并且由于任何原因需要减小文件大小，那么可以使用 compact_scan 命令来减小扫描文件中数据库的大小。在命令提示符下输入以下命令：

AppScanCmd.exe compact_scan /b <full path to base scan file> /d <full path to destination file>

我们建议使用在 10.0.7 版本中引入的改进的新用户界面 (UI)。如果需要打开 AppScan Standard 的旧用户界面，请打开您的 AppScan Standard 安装文件夹，找到并双击 AppScan.exe。

缺省位置如下：

C:\Program Files (x86)\HCL\AppScan Standard\AppScan.exe

注：使用旧用户界面打开的版本自 10.0.7 以来一直未更新。

注：将在下一发行版中完全除去旧用户界面。

如果“问题”窗格似乎缺少某个问题的信息，请尝试单击编辑 > 生成问题信息以对其进行更新。

如果选择“提示”作为登录方法，那么在扫描期间您可能会收到太多需要处理的登录提示。

要解决此问题，请转到“配置 > 测试选项视图”并清除在注销页面上发送测试复选框。