錯誤頁面
「配置」對話框的「錯誤頁面」視圖。
當 AppScan® 在測試回應中得到 404 錯誤頁面時,通常會將測試記錄為失敗,因為這個回應表示網站已順利將要求辨識為不合法。在某些情況下相反才是 true,錯誤頁面表示成功的結果。這兩種情況,正確定義錯誤頁面是很重要的,如此才能讓 AppScan 辨識為錯誤頁面。
Web 應用程式和伺服器通常使用自訂及動態產生的 404 錯誤頁面,這類錯誤頁面系統可能很難自動辨識。AppScan 會嘗試辨識自訂的 404 錯誤頁面,但在某些情況下,不會成功。如果它收到自訂錯誤頁面,但未辨識出是自訂錯誤頁面,它可能會將結果記錄為正確,但事實上應該是錯誤,或是相反。依預設,「錯誤頁面」會列出標準錯誤頁面定義。它會顯示每個定義類型和值。
如果應用程式的錯誤頁面不在這份清單的定義範圍內,您應該新增必要的字串、正規表示式和 URL,使 AppScan 能夠辨識您的錯誤頁面。如此一來,您便可以減少掃描結果中「誤判」的數目。有兩種方法可讓您執行此動作:
重要: 不正確的錯誤頁面定義可能會導致「誤判」和「漏報」結果,因此當您在掃描的「測試」階段之後新增或刪除錯誤頁面時,應該要更新掃描結果。
- 對於先前定義指出測試成功的測試,按一下套用至現行結果可以更新結果
- 對於先前定義指出測試失敗的測試,您必須重新測試。