識別階段作業中頁面
利用階段作業中的偵測,掃描可以偵測它是否已登出試圖測試的應用程式。階段作業內型樣是一個在頁面中識別的型樣(例如:登出鏈結),可供掃描用來驗證是否仍為登入狀態。在錄製的登入序列期間,掃描會識別階段作業中頁面。如果這不是您要用於階段作業內偵測的頁面,您可以變更它。
執行這項作業的原因和時機
Learn more about insession pages:
在自動探索及測試階段,掃描會定期輪詢應用程式,看是否能呼叫到階段作業內頁面,以及判斷這個頁面是否仍在階段作業中。如果頁面在階段作業外(例如,要求的回應是重新導向到登入頁面或自訂錯誤頁面,或遺漏指定的階段作業中型樣),它會執行下列其中一項動作:
- 如果在探索階段中偵測到階段作業外狀態,掃描會停止它的所有執行緒,重新登入,檢查它的階段作業內狀態,然後從前一個確認階段作業狀態有效的點之後,重新探索所有頁面。如果某頁面造成在階段作業外,就會記載這個頁面,然後繼續掃描。如果無法登入,工作就會暫停。
- 如果在測試階段中偵測到階段作業外狀態,掃描會停止它的所有測試執行緒,重新登入,檢查它的階段作業中狀態,然後從前一個確認階段作業狀態有效的點之後,重新執行所有測試。
- 如果某項測試造成掃描在階段作業外,就會記載這項測試,然後繼續掃描。
- 如果某項安全測試造成掃描在階段作業外,就會記載這項安全攻擊,然後繼續掃描。
- 如果在問題重新測試期間(且原始掃描啟用了階段作業內偵測),偵測到階段作業外狀態,掃描會遵循在測試階段中偵測到階段作業外偵測狀態的相同程序。如果這項測試現在造成階段作業外狀態,就會記載這項測試,且問題重新測試為未完成。
Early detection of Login failure due to out-of-session:
從 AppScan Enterprise 10.0.5 起,新增了早期偵測階段作業外的支援。在進入探索階段之前,若需要偵測階段作業外部,可以使用此功能。若要啟用早期偵測階段作業外部,請遵循下列步驟:
- 登入 AppScan Enterprise 應用程式。
- 移至管理 > 一般設定 > 廣域延伸內容。
- 建立名稱為 LoginVerification 的新內容,將值設定為 1 或 true。
程序
- 移至內容掃描工作的「登入管理」頁面。
- 在 URL 清單中,選取您要用來作為階段作業中頁面的頁面,然後按一下階段作業內。
- 在頁面的「啟動階段作業中偵測」區段中,選取啟動階段作業內偵測勾選框。
- 編輯「用來作為階段作業內型樣的正規表示式」欄位,按一下更新來更新型樣,然後按一下儲存。