步骤 1:配置扫描

关于此任务

当您不需要更改太多缺省配置设置时,“扫描配置向导”会提供简易方式来配置扫描。

过程

  1. 在主屏幕上单击 Web 应用程序,或单击文件 > 新建 > Web 应用程序扫描

    此时会打开向导的“URL 和服务器”步骤。

  2. 在文本框中输入应用程序的 URL。

    AppScan 尝试连接到服务器,当连接成功时,会出现绿色的“已连接到服务器”消息。

  3. 单击下一步

    将显示“登录管理”步骤,并选中已记录单选按钮。

  4. 单击记录 ,然后选择 AppScan Chromium 浏览器。

    浏览器将打开,转至您在上一步中定义的起始 URL。您的浏览器现在正在被 AppScan 记录。

  5. 使用已授权的用户名和密码登录到应用程序。
  6. 在成功登录后,关闭浏览器。

    “登录序列”(进入已登录状态的链接的序列)此时将显示(更多详细信息,请参阅使用浏览器记录登录),灰色钥匙图标会变成绿色,表明会话中检测是活动的。

    此:带有警告图标的钥匙更改为此:带有复选图标的钥匙

  7. 单击下一步

    将显示“测试策略”步骤,并选中“缺省”策略。

  8. 单击下一步

    将显示“测试优化”步骤,并选中“快速”选项。

  9. 单击下一步

    此时会显示向导的最后步骤。您现在已准备好运行扫描(请参阅步骤 2:运行扫描)。

    注: 尽管可以在此阶段启动自动扫描,但是在许多情况下,按照一般用户的做法,通过首先手动探索应用程序会获得更好的结果(请参阅使用浏览器)。