本节包含针对高级用户的最佳做法和用例以及一些常见问题。
欢迎使用 HCL AppScan Standard 版本 10.5.0 文档。
本部分提供有关基本产品功能和过程的简短浏览,包括使用向导设置扫描。
可通过选择能最好地描述应用程序的设置来配置扫描(您想要的测试类型)。
手动探索使您能够探索应用程序的特定部分,并且随之填写字段和表单。可以通过此方法来确保覆盖了站点的特定区域,并且 AppScan 具有正确填写表单所需的信息。
了解如何启动扫描,扫描期间进行的操作;如何手动处理“探索”阶段,以及如何导出扫描结果。
在扫描的“探索”阶段,“数据”视图将填充有关站点结构的信息。
“问题”视图提供了对扫描结果的访问。您可以在高级别查看结果,或者选择特定测试或对象并访问更多详细信息。这些详细信息包括:如何修复、请求/响应,以及引发问题的测试变体之间的差异。您可以控制问题的严重性,重新发送测试(可修改可不修改),并基于“问题”创建报告。
本节描述如何通过扫描结果生成报告。
本节说明如何使用 HCL AppScan Standard 随附的其他工具。
本节描述了其他应用程序与 AppScan Standard 的集成:
对于具有 Web 安全性经验的用户,此工作流程可帮助他们执行更为彻底的扫描。
使用单个 URL 访问其中所有页面的站点需要特定扫描配置。
通过 AppScan 扫描实时站点之前应考虑以下风险和建议。
本部分介绍测试优化的工作原理,以及如何最好地将其纳入开发生命周期。
本部分描述了使用命令行界面时可用的语法和选项。
菜单和工具栏摘要,以及词汇表