主页
配置
您可以選擇最佳描述您的應用程式的設定以及所需的測試類型，來配置掃描。
視圖
API
若要掃描 Web API，請定義 API 類型（更妥善地配置自訂參數來改進涵蓋面）、探索方法以及要測試的網域。

配置
您可以選擇最佳描述您的應用程式的設定以及所需的測試類型，來配置掃描。
- 預設
  「預設」提供特定掃描類型所需的主要配置視圖。
- 視圖
  - 起始 URL 和網域
    配置掃描的「起始 URL」，以及要併入的任何其他伺服器和網域。
  - API
    若要掃描 Web API，請定義 API 類型（更妥善地配置自訂參數來改進涵蓋面）、探索方法以及要測試的網域。
    - SSL 憑證
      如果您的伺服器使用 HTTPS，您需要新增 AppScan SSL 根憑證（如此便會接受使用 AppScan 作為 Proxy 來傳送的要求）。
  - 排除路徑和檔案
    您可以配置 AppScan 來忽略應用程式中的特定路徑，或忽略特定類型的檔案。
  - 多步驟作業
    記錄和管理要到達應用程式特定部分所需的多步驟作業，而這些部分可能遺漏。
  - 登入管理
    顯示 AppScan® 如何登入您的應用程式。
  - 一次性密碼 (OTP)
    配置 AppScan® 以在登入時使用 OTP（一種多因子鑑別或 MFA）。
  - HTTP 鑑別
    視應用程式需要，新增伺服器層級的鑑別和用戶端憑證。
  - AWS 授權
    配置 AWS 設定。
  - 通訊和 Proxy
    設定通訊逾時及 Proxy 伺服器設定。
  - 參數、Cookie 和標頭
    識別階段作業 ID，並列出要從掃描中排除的參數。
  - 自動表單填入
    請將有效的參數值提供給 AppScan®，以便在掃描期間填入應用程式中的表單。
  - 錯誤頁面
    新增字串、正規表示式和 URL，以識別應用程式的自訂錯誤頁面。
  - 探索選項
    定義 AppScan 將用來探索應用程式的探索方法（動作型、要求型或兩者），以及其他基本和進階探索設定。
  - 測試原則和最佳化
    定義將在測試期間傳送至應用程式的測試集合；測試原則，以及在速度對您而言比掃描深度更為重要時，在產品生命週期中，有時會套用最佳化以進行更快速的掃描。
  - 環境定義
    環境定義並不是要點，不過，在掃描期間，它可讓 AppScan® 安全地免於傳送無關的測試，使掃描更快、更準確。自訂 CVSS 3.1 環境評分將會改善掃描結果的精確度。
  - 測試選項
    其他測試選項。
  - 專用權升級
    比較使用不同使用者專用權的掃描，以探索非特許使用者是否可以存取特許資源。
  - 內容型視圖
    可讓您定義應用程式樹狀結構的邏輯結構，以防 URL 型樹狀結構只是一或兩個 URL 下的長清單。這不是要點，但可讓結果更容易導覽。
  - 進階配置
    這個視圖可讓您存取許多進階登錄設定，且只應由有經驗的 AppScan 使用者使用，或在支援小組指示您時用以進行疑難排解。
- 使用 Postman 集合來掃描
  如果您對 Web API 有要求的 Postman 集合，可以匯入並用作掃描基礎。
- 增量掃描精靈
  列出這個精靈的步驟。
- 掃描檔案結構
  說明 AppScan Standard SCAN 檔案的基本結構。
- 掃描範本
  掃描範本只是已儲存而可重複使用的掃描配置。
- 在掃描期間變更配置

API

若要掃描 Web API，請定義 API 類型（更妥善地配置自訂參數來改進涵蓋面）、探索方法以及要測試的網域。

使用配置 > API 來配置 Web API 掃描。

選取您的 API 類型：
- 開啟 API：
  1. 可能的話，請新增說明檔案，以協助 AppScan 識別路徑參數。
  2. 按一下驗證說明檔案，然後 AppScan 將會確認檔案有效。
- GraphQL
- 其他
探索方法：如果您有 Postman 集合
- 如果您有 Postman 集合檔案，則請選擇並驗證檔案。
  註：在您將 Postman 集合新增至配置之後，就無法將其匯出為 SCANT（範本）檔案，因為集合無法併入範本中。您必須移除集合，或將其儲存為 SCAN 檔案。
- 否則，您可以使用手動探索，或匯入探索資料。
您至少必須從要掃描的 Postman 集合中新增一個網域。

當您配置任何其他設定（例如「登入」或「測試原則和最佳化」）時，可以執行完整掃描或「僅限探索」。