使用 AppScan Enterprise 掃描內容來根據範本建立掃描

QuickScan 會利用「管理者」建立的掃描範本中設定的參數來搜索您的網站,以探索網站內容。掃描收集好資料之後,資料是儲存在資料庫中,供報告引擎進行分析,您可以透過報告套件(報告集合)來取得這些資料。您的大部分資料分析作業,焦點都在這些報告所提供的資料上。

開始之前

  1. 這項作業是由具備 QuickScan User 權限的開發人員來完成。AppScan Enterprise 引入了一種新的掃描建立方法,以實現一致的掃描配置和結果。請參閱使用 AppScan Standard 掃描內容來根據範本建立掃描
  2. 您可能需要安裝瀏覽器外掛程式,來使用手動探索或已錄製的登入特性。

執行這項作業的原因和時機

注意: 在您的掃描配置中不要使用任何私密資訊,因為第三方可能會檢視這些資料。如果要繼續瀏覽器記錄,請確定您已登出任何現有的階段作業。請在手動探索期間使用測試使用者帳戶,以防止使用者名稱和密碼在 Enterprise Console 介面中以明碼顯示。
註:
  1. 依所用的範本而定,您可能無法使用這項作業所討論的部分選項。
  2. 如果您需要配置一些較為進階的掃描選項,例如,設定 URL 排除項,請按一下「設定」標籤底端的進階掃描配置

程序

  1. 掃描視圖中,從QuickScan模板清單(工具列下方)中選擇掃描模板,在欄位中輸入起始 URL,然後按一下建立 QuickScan圖示。依所選的範本而定,這時會開啟「設定」標籤或錄製瀏覽器。
  2. 如果「設定」標籤開啟,則必要的話,請將掃描名稱編輯成對組織較有意義的名稱。掃描名稱預設為上頁輸入的 URL 名稱。
  3. (選用)如果要匯入流量資料,請參閱 擷取及匯入資料流量資料
  4. 如果開啟錄製瀏覽器,請遵循下列步驟:
    1. 請手動瀏覽此網站,輸入資料並按一下鏈結。QuickScan 會記錄所有輸入資料,直到您按一下停止記錄
    2. 探索好您的應用程式之後,請按一下停止或關閉瀏覽器。這時會開啟「設定」標籤。
    3. 必要的話,請將掃描名稱編輯成對組織更有意義的名稱。掃描名稱預設為上頁輸入的 URL 名稱。
    4. 檢查要掃描的 URL 清單來驗證 QuickScan 已精確識別您應用程式的登入頁面,且您有許可權可在記錄的 URL 上執行安全測試。在登入頁面之前錄製的所有頁面,都會分類為登入序列的一部分。在登入頁面之後錄製的頁面分類為一般頁面。 如果您想要重新分類某些 URL,請選取它們,將它們移到 URL 清單中分隔線之上或之下。必要的話,您可以重新錄製登入序列,也可以手動探索網站,將 URL 新增到掃描中。
    5. 選取掃描的完成方式。如果您設定掃描搜索不限頁數,掃描可能要花很長的時間,才會完成。
    6. (選用)選取要新增到廣域網域清單,來作為所追蹤之階段作業 ID 的登入階段作業 ID。清單中顯示為灰色的「階段作業 ID」,已存在於廣域網域清單中。未變成灰色的「階段作業 ID」,是已錄製的登入序列期間找到的階段作業 ID。
    7. 繼續第 4 步驟。
  5. (可選)配置自動登入。如果應用程式需要一次性登入,請利用使用者名稱和密碼,讓掃描為您自動登入。
  6. (選用)啟用或停用階段作業內偵測。階段作業內型樣的詳細資料區段,會顯示掃描期間用來確認已登入的階段作業內型樣。如果這不是您要用的階段作業內型樣,請輸入另外一個,然後按一下更新
  7. 按一下其他掃描選項,來配置選用的掃描內容。
  8. 配置好掃描之後,請按一下儲存來儲存掃描選項。
  9. 開始掃描。當掃描在執行中,「進度」標籤會開啟及顯示掃描統計資料。您也可以選擇執行下列動作:
    • 儲存現行結果並停止:儲存現行結果及停止工作。執行會正常完成,且會將目前為止所收集的資料儲存在資料庫中,但報告不完整。
    • 放棄結果並停止:放棄運行期間收集的所有資料並停止作業。

下一步

在掃描結果備妥之後,您可以在「結果」標籤上檢視報告。報告會顯示您的網站或應用程式的相關資訊,並且提供導覽至更多詳細資料的功能。您的大部分資料分析作業,焦點都在這些報告所提供的資料上。