识别会话中页面

通过使用会话中检测,扫描可以检测其是否已从正试图测试的应用程序中注销。会话中模式是在页面中识别的一种模式(如注销链接),扫描可以使用它来验证其是否仍处于已登录状态。在记录的登录序列中,扫描会识别会话中页面。如果这不是想要用来进行会话中检测的页面,那么您可以对其进行更改。

关于此任务

如果识别的页面是记录的登录序列的一部分,那么选定的会话中页面后的所有页面都将标记为“探索”阶段的一部分;登录后,该会话中页面必须是手动探索序列的一部分。使用“会话中状态”图标来查看是否正确设置了扫描的会话中检测。每个图标旁边的消息都带有更新任务和可能修复任务。
Learn more about insession pages:

扫描在自动探索和测试阶段将定期轮询应用程序,以查看其是否可以到达会话中页面并确定该页面是否仍在会话中。如果页面在会话外(例如,对请求的响应会重定向到登录页面或到定制的错误页面,或者指定的会话中模式缺失),那么它将执行下列操作之一:

  • 如果在探索阶段中检测到会话外状态,那么扫描将停止所有线程,重新登录,检查其会话中状态,然后重新探索所有页面(从上次确认会话状态有效的时间起)。如果页面会导致会话外状态,那么将记录该页面,并且扫描将继续。如果无法登录,那么作业将暂挂。
  • 如果在测试阶段中检测到会话外状态,那么扫描将停止所有线程,重新登录,检查其会话中状态,然后返回所有测试(从上次确认会话状态有效的时间起)。
    • 如果测试导致扫描变成会话外状态,那么将记录该测试,并且扫描将继续。
    • 如果安全测试导致扫描变成会话外状态,那么将记录安全攻击,并且扫描将继续。
  • 如果在问题重新测试期间检测到会话外状态(并且原始扫描启用了会话中检测),那么扫描将遵循在测试阶段检测到的会话外检测状态相同的过程。如果该测试此时导致会话外状态,那么将记录测试并且问题重新测试将无法完成。
Early detection of Login failure due to out-of-session:
从 AppScan Enterprise 10.0.5 开始可提早检测超出会话范围情况。当需要在进入探索阶段之前检测超出会话范围情况时,可以使用此功能。要启用针对超出会话范围情况的早期检测,请执行以下步骤:
  1. 登录 AppScan Enterprise 应用程序。
  2. 转至管理 > 常规设置 > 全局扩展属性
  3. 创建一个名为 LoginVerification 的新属性,将值设置为 1true

过程

  1. 转至内容扫描作业的“登录管理”页面。
  2. 在 URL 的列表中,选择要用作会话中页面的页面,然后单击会话中
  3. 在页面的“激活会话中检测”部分中,选中激活会话中检测复选框。
  4. 对用作会话中模式字段的正则表达式进行编辑,单击更新以更新模式,然后单击保存

下一步做什么

标识注销页面