「檢閱和驗證」標籤

掃描配置 > 登入管理 > 「檢閱和驗證」標籤

當您記錄登入序列時,AppScan 會記錄動作和要求。這些項目會顯示在兩個子標籤上:「動作」和「要求」。在重播登入時,AppScan 會嘗試(依預設)重新執行動作型登入;如果不成功,則會使用要求型登入。

這個標籤可用來檢閱及編輯:
  • 動作型版本的登入序列
  • 要求型版本的登入序列
  • 階段作業內偵測要求
  • 階段作業內(或階段作業外)偵測型樣
也用來:
  • 驗證目前的設定
1. 「檢閱和驗證」標籤設定

設定

詳細資料

登入播放

只有在選取「已記錄的登入」作為登入方法時,才會顯示此區段

登入播放方法

AppScan 會儲存您記錄之兩個版本的登入序列:一個是根據您執行的動作,另一個是根據實際傳送的 HTTP 要求。
  • 動作型:(儘可能預設使用:)AppScan 會嘗試使用動作型登入來進行登入,以重播使用者的滑鼠點按和按鍵動作。
    • 動作型播放程式按鈕 重播:開啟「動作型播放程式」並且在其瀏覽器中重播已記錄的登入序列。
    • 編輯:開啟動作型編輯器以檢視和編輯登入記錄的詳細資料。
  • 要求型:如果第一個方法失敗,AppScan 會使用要求型版本,也就是重送登入記錄中的原始 HTTP 要求。
如果有訊息指出其中一個方法失敗,請使用另一個方法。
註: 如果您選取「動作型登入」,而它在掃描期間失敗,AppScan 會嘗試「要求型登入」。如果嘗試成功,這裡的設定會自動變更為「要求型」。

自動登入

只有在選取「自動登入」作為登入方法時,才會顯示此區段

自動偵測階段作業內配置按鈕 按一下 AppScan 以執行下列動作:
  • 嘗試使用您提供的認證登入網站
  • 在登入頁面識別「階段作業內偵測型樣」(請參閱以下說明)
  • 配置階段作業 ID(請參閱「階段作業 ID」標籤

階段作業偵測

ADAC 必須全程都知道在網站中處於登入還是登出狀態,如此才能正確評估網站的回應。在掃描期間,ADAC 一再傳送階段作業內偵測要求,並檢查回應是否包含「階段作業內偵測型樣」,以驗證是否仍保持登入狀態。如果 ADAC 在頁面的回應中找不到型樣,則 AppScan 會假設該型樣已遭登出,並嘗試透過重播登入序列再次登入。這意味著在掃描期間通常會播放許多次的登入序列。因此,登入序列包含的步驟愈少愈好。「階段作業內」頁面如果是小頁面且不含追蹤參數或 Cookie 也會有幫助,因為這些因素也會明顯地增加掃描時間。

階段作業內偵測要求

這是 AppScan 用來驗證仍然在階段作業內的要求。這個要求應該要根據使用者是否登入,產生不同的回應。

AppScan 會嘗試識別有效的階段作業內要求,您可以從下拉清單選取其中一個。如果找不到任何項目或沒有適當的項目,您可以使用進階要求選項按鈕,選取您自己的項目。

進階要求選項按鈕

這個按鈕會開啟一個對話框,您可以在其中檢閱登入序列中的要求,並且選取「階段作業內偵測要求」。如需詳細資料,請參閱「進階階段作業內要求選項」對話框

階段作業內偵測型樣

(只有在已選取「階段作業內偵測要求」時為作用中:)這個欄位會顯示在選取的「階段作業內偵測要求」中找到的型樣,指出使用者是在階段作業內(或者當選取該選項時使用者是在階段作業外)。

下拉清單可讓您從 AppScan 已在「登入」記錄中識別的候選項,選取偵測型樣,型樣下方的綠色或紅色訊息表示目前型樣為有效或無效。
註: 通常最好使用階段作業內型樣。不過,在少數情況下,如果傳回階段作業內型樣時並未一律跟隨著階段作業內要求,或是定義是非常複雜時,您可以改為使用階段作業外型樣。
如果 AppScan 無法識別任何有效項目,或是如果您必須選取不同項目,請使用進階型樣選項按鈕(此表格中的下一列)。

正規表示式:選取此勾選框,以輸入正規表示式來識別型樣。

進階型樣選項按鈕

(只有在已選取「階段作業內偵測要求」時為作用中:)此按鈕會開啟選取偵測型樣對話框,顯示對於您所記錄之「登入」序列中,要求的階段作業內和階段作業外回應的內容(根據選取的偵測型樣)。它可讓您查看在回應內容中的選取的偵測型樣,並且定義列在組合框的偵測型樣。對話框可讓您在所有已記錄的回應之間切換。您也可以在方框的上半部查看 AppScan 傳送的階段作業內和階段作業外要求。

生效

驗證

按鈕
(只有在尚未驗證目前的登入序列時為作用中:)按一下以驗證序列和階段作業偵測型樣。

鑰匙圖示

鑰匙圖示表示「階段作業內偵測」配置狀態:

綠色鑰匙圖示,已啟用且已配置。(在登入序列中,已自動識別或已由使用者識別階段作業內頁面。)

橙色鑰匙圖示,已啟用但未完全配置。

紅色鑰匙圖示,已啟用但不是配置失敗。

灰色鑰匙圖示,已停用。

如需詳細資料,請參閱選取「偵測型樣」對話框