手動探索網站,在掃描中新增其他 URL
「手動探索」意指您將在配置中指出掃描要測試的確切 URL(掃描不會自動搜索來發現新的 URL)。如果 Web 應用程式需要與使用者頻繁互動才能導覽應用程式,或者您只想測試應用程式的特定區域,請使用此方法。
開始之前
執行這項作業的原因和時機
如果您符合下列條件,請手動探索您的網站:
- 不知道將頁面新增到「起始 URL」清單的確切 URL。
- 想要新增因掃描遺漏它們而未自動探索的頁面(例如,非標準 js 回傳為鏈結、內嵌 js 或 Flash 鏈結)。
- 想要新增因其他原因而未自動探索的頁面(例如,孤立頁面)。
「手動探索」也可以與您網站的自動搜索合併使用。在此情況下, 掃描會測試您手動造訪的所有頁面,以及 AppScan Enterprise 自動發現的那些頁面。依預設, AppScan Enterprise 包含自動探索,但是您可以使用下列其中一種方法來關閉它:
- 若為掃描視圖中的內容掃描工作,請移至探索選項頁面。在掃描限制區段中,選取指定的 URL 限制(「起始 URL」、「手動探索」和「已記錄的登入」內容中指定的 URL。無蒐集)。
- 若為以 *.scant 範本為基礎的掃描,請移至 AppScan Dynamic Analysis Client (ADAC) 中的工作內容頁面。在掃描區段中,選取僅測試。如果要使用 ADAC 用戶端來手動探索您的網站,請參閱手動探索。
注意: 在您的掃描配置中不要使用任何私密資訊,因為第三方可能會檢視這些資料。如果要繼續瀏覽器記錄,請確定您已登出任何現有的階段作業。請在手動探索期間使用測試使用者帳戶,以防止使用者名稱和密碼在 Enterprise Console 介面中以明碼顯示。
程序
- 在工作的「掃描項目」頁面上,按一下「手動探索」區段中的新增圖示 ()。
- 在內容掃描工作的「手動探索」頁面中匯入記錄檔案、關閉視窗,然後按一下儲存以新增 URL 至掃描。如需相關資訊,請參閱擷取及匯入資料流量資料。
- 在「手動探索到的 URL」頁面中,檢閱探索到的 URL 清單。
- 從手動探索的 URL 清單中,選取您想移除的 URL,然後按一下移除。
- 從手動探索的其他網域清單中,選取您想移除的網域,按一下移除;然後按一下儲存。註: 如果編輯尚未完成,您不小心按下儲存,您仍可以在「掃描項目」頁面中進行編輯。
- 在手動探索到的自動表單填入欄位頁面中,檢閱手動探索期間探索到的「自動表單填入欄位」,移除您不想包含在掃描中的任何欄位,並且按一下儲存。
- (選用)如果您希望掃描依照順序來測試 URL,請選取「掃描項目」頁面之手動探索區段中的勾選框。如果必須依照特定順序(多步驟式作業)來傳送要求,才能呼叫到 Web 應用程式的某些部分,請選取這個選項。掃描會先依照錄製的順序來播放 URL,再傳送測試。註:
Web 應用程式中的某些部分,例如購物車或申請銀行帳號等,只能藉由在特定訂單中傳送要求才能抵達。您可以將掃描配置成逐一播放這些 URL。在這個範例中,使用者會在線上購物車應用程式中,進行線上購物並造訪三個頁面:
- 頁面 A:新增一或多個項目到購物車中。
- 頁面 B:填寫付款和出貨詳細資料。
- 頁面 C:接收訂單已完成的確認
只有從頁面 A,才能到達頁面 B。只有從頁面 A,再經過頁面 B,才能到達頁面 C。在手動探索期間,您錄製了單一序列:「頁面 A 頁面 B 頁面 C」。如果要測試頁面 C,掃描必須在每次測試之前,傳送正確的 HTTP 要求序列。當測試頁面 B 時,掃描會先傳送頁面 A 的要求;當測試頁面 C 時,會傳送頁面 A 的要求,後面接著頁面 B 的要求。
- 掃描傳送 A,對 B 執行測試 1
- 掃描傳送 A,對 B 執行測試 2
- 掃描傳送 A、B,對 C 執行測試 1
- 掃描傳送 A、B,對 C 執行測試 2