“基于内容的结果”视图

“配置”对话框的“基于内容”视图。如果 AppScan® 无法基于 URL 结构来定义应用程序树的逻辑结构,您可以使用此视图来执行此操作。

  • 如果在站点内容的构造方式下,URL 反映类似文件夹的层次结构,那么扫描结果会自动反映这一层次结构,从而使其易于浏览。
  • 如果站点使用“面包屑”或其他“基于内容”的导航方法,以便 URL 不会指示用户在站点内的“位置”,那么建议您“教导”AppScan 站点是如何进行“逻辑”构造的,以便其可以用能够轻松理解的格式来呈现扫描结果,而不是在一个或两个 URL 下列出冗长的结果。这并非至关重要,但是将使您更轻松地浏览结果。

例如,以下代码片段具有 Home | Buy | Books 逻辑结构,并且在构造结果时,如果让“Books”出现在“Buy”下,“Buy”出现在“Home”下,将非常有用。

<td class="navigation">
    <a href="http://www.onlineshop.com/">Home</a> &gt;
    <a href="http://hub.onlineshop.com/buy?ssPageName=h:h:cat:US">Buy</a> &gt;
    <b>Books<b>
</td>

要执行此操作,您需要定义相应的规则,AppScan 通过这些规则将可以标识和抽取相关内容(在本例中是指“Home”、“Buy”和“Books”),以构造基于内容的树。

一旦您已定义这些规则,即可选择应用程序树中的“基于内容”选项,以显示使用此信息的结果。(请参阅安全问题:应用程序树。)

注: 安全问题总数(显示在结果列表的顶部)是站点中易受攻击位置的一种度量方式,并且部分取决于站点的构造方式。如果定义基于内容的结构,那么应用程序树中的问题总数可能与基于 URL 的应用程序树对应的问题总数不同(针对相同的结果)。如果站点结构基于内容(而不是基于 URL),并且基于内容的视图正确配置,那么基于内容的视图中的问题计数能更准确地表示站点中存在的“易受攻击位置”的数量。变体总数(位于结果列表顶部的括号中)与站点结构无关,并且不会在基于内容的视图和基于 URL 的视图之间进行更改。