使用 AppScan

手动探索使您能够探索应用程序的特定部分,并且随之填写字段和表单。可以通过此方法来确保覆盖了站点的特定区域,并且 AppScan 具有正确填写表单所需的信息。

AppScan 浏览器将打开,而您将在浏览应用程序时记录操作、链接以及输入数据。当您停止记录时,AppScan 将显示您已搜寻的链接的列表,以及它现在可在自动探索或测试站点时使用的相关表单填写数据。

手动探索可在扫描的“自动探索”阶段之前之后执行,也可替换“自动探索”阶段。
注: 在“手动探索”中发现的 URL 会单独进行测试,这刚好与“自动探索”中发现的 URL 相同。如果 AppScan 需要测试那些只有以特定顺序单击两个或更多链接才能访问的 URL,那么您必须记录多步骤操作(请参阅“多步骤操作”视图)。

在自动探索之前

您可能会因为下列几种原因而选择在“自动探索”之前执行“手动探索”:

  • 您想要使用“手动探索”作为一种手段,通过手动探索并随之填写数据,向 AppScan 提供用于填写表单的数据。
  • 您想要确保 AppScan 测试站点的特定重要部分。
  • 您想要扫描特定用户过程(用户在特定场景下将访问的 URL、文件和参数),并且可仅为此过程创建手动探索。此手动探索可在您开始扫描前完成。
  • 您的应用程序使用如下的 JavaScript 或 Java applet:仅在状态(如“悬停”和“鼠标悬停”)以特定顺序彼此跟随时才揭示此应用程序的特定部分。请注意,这与多步骤操作不同。对于多步骤操作,AppScan 必须以特定顺序访问链接;而在此情况下,AppScan 拥有链接,可在单个步骤中对其进行测试,就如同任何其他链接一样。

执行“手动探索”后,您便可以继续“自动探索”阶段(仅探索,或全面扫描),以便扫描涵盖您的整个应用程序。

替换自动探索

有时候,您可能会选择执行“手动探索”来替换“自动探索”:

  • 您想要仅扫描站点的一小部分,并更愿意通过手动探索来定义要测试的部分。

    手动探索后,您便可以通过单击仅测试来完成扫描。

在自动探索之后

您可能会因为下列两个主要原因而选择在“自动探索”之后执行“手动探索”:

  • 您的扫描已致使一些 URL 被归类为“交互式”(请参阅需要用户交互),这意味着 AppScan 已无法自动填写所需的数据。您可以手动探索这些 URL 来予以填写。
    注: 在您执行此操作后,这些 URL 将从交互式 URL 的列表中移除。
  • 您的站点包括 SWF (Adobe Flash) 文件。如果进行了相应配置(请参阅“探索选项”视图),那么 AppScan 会测试这些文件,但是如果您发现它遗漏了特定文件,那么可以使用“手动探索”来为 AppScan 确认所遗漏的文件。请注意,您不需要探索影片本身,而只需单击 SWF 文件,关闭“手动探索”,然后重新运行“自动探索”。