排除路径
“配置”对话框的“排除路径和文件”视图。
您可以通过将 URL(可能包括查询的完整路径)或“正则表达式”添加到排除路径列表来过滤自动探索阶段的作用域。此种做法的可能原因是:
- 因为它们仍处于开发阶段,并且您知道它们有问题而不想立即对其进行扫描
- 因为您知道它们没有问题,所以您想要减少扫描时间
- 通过限制仅扫描应用程序的某些部分来减少扫描时间
对于所定义的任何路径,可以选择将过滤器限制为该路径中的一个或多个特定参数。此种做法的可能原因是:
- 对于 megascript 应用程序(URL 中包含的应用程序,由其参数控制),在其中您可能希望从扫描排除某些参数(例如登录或注销参数)。
此表中有两种类型的条目:
- 排除:列出的路径已从扫描中排除。
与配置为排除的路径匹配的任何链接都将从扫描中滤除。
注: 您还可以通过在“应用程序树”中右键单击,然后选择从扫描中排除,来排除路径。 - 例外:用于将已排除路径中的特定目录包含括在列表较上方。 注: 例外功能仅用于您想要包括已排除路径中的目录时。例如,如果您已排除:http://demo.testfire.net/bank,然后可以将 http://demo.testfire.net/bank/transfer.aspx 作为“包含”项添加在列表下方,以在扫描中包含该子目录。注: 如果您在扫描的探索和测试阶段之间添加“排除”项,则 AppScan® 将不会测试已排除的路径,即使这些路径已被探索出来。