步驟 1:配置掃描

執行這項作業的原因和時機

在不需要變更許多預設配置設定時,「掃描配置精靈」提供一種簡單的掃描配置方式。

程序

  1. 在主畫面上按一下 Web 應用程式,或按一下檔案 > 新建 > Web 應用程式掃描

    這時會開啟精靈的「URL 和伺服器」步驟。

  2. 在文字框中輸入應用程式的 URL。

    AppScan 會嘗試連接至伺服器,當成功時,會出現綠色「已連接至伺服器」訊息。

  3. 按「下一步」。

    這時會出現「登入管理」步驟,其中已選取已記錄圓鈕。

  4. 按一下記錄,然後選取 AppScan Chromium 瀏覽器。

    瀏覽器即會開啟至您在上一個步驟所定義的起始 URL。現在,AppScan 正在將您的瀏覽記錄下來。

  5. 以獲授權的使用者名稱和密碼登入您的應用程式。
  6. 順利登入後,請關閉瀏覽器。

    這時會顯示「登入序列」(達成已登入狀態的鏈結序列)(請參閱使用瀏覽器記錄登入,以取得詳細資料),灰色鑰匙圖示會轉成綠色,表示階段作業內偵測在作用中。

    這個:含警告的鑰匙圖示會變成:含勾號的鑰匙圖示

  7. 按「下一步」。

    這時會出現「測試原則」步驟,其中已選取「預設原則」。

  8. 按「下一步」。

    這時會出現「測試最佳化」步驟,其中已選取「快速」選項。

  9. 按「下一步」。

    這時會出現精靈最後一個步驟。現在您可以開始準備執行掃描(請參閱步驟 2:執行掃描)。

    註: 雖然可以在這個階段啟動自動掃描,但在許多情況下,先以一般使用者的方式手動探索應用程式,可以達到較佳的結果(請參閱使用瀏覽器)。