可以添加初始“自动探索”阶段遗漏的 URL,包括独立 URL(如由需要特定输入的表单访问的 URL)和有序 URL 序列(如购物车)。
关于此任务
如果您事先没有提供输入,AppScan 可能无法自动搜寻站点的某些部分,这其中有多种原因。
- 如果应用程序具有需要特定输入的表单,您可以使用“手动探索”功能浏览至相应的页面,并填写所需的数据。这将记录在自动表单填写程序中,以供扫描过程中使用。
- 如果应用程序使用的是 JavaScript、Java applet 或 Flash,并且所具有的链接只在某些状态下遵循特定状态序列出现,那么这种链接可能会被“自动探索”遗漏。使用“手动探索”访问这些链接可确保 AppScan 会测试它们以及它们所引出的其他链接。
- 如果应用程序使用的是显示链接的 Java applet,那么除非进行手动探索,否则 AppScan 将不会测试这些链接。
- 如果站点的某些部分只能通过以特定顺序单击链接的方式才能访问(如购物车),那么您应该记录多步骤操作(扫描配置 >“多步骤操作”视图)。
过程
- 手动探索。使用此功能可添加在“自动探索”过程中未被发现且不需要通过特定上下文就可访问的 URL。
- 在工具栏上,单击手动探索。
此时将打开 AppScan 内置浏览器。
注: 如果应用程序未如预期出现在浏览器中,那么它可能还未针对
AppScan 内置浏览器进行优化,在这种情况下,您就可以配置
AppScan 以使用其他浏览器。请参阅
更改缺省浏览器。
- 浏览应用程序,并在浏览过程中单击要测试的链接,填写数据,并尝试覆盖尽可能多的功能。
- 完成后,请关闭窗口(通过单击标题栏上的 X 按钮)。
- 通过单击导出和保存来保存数据以供未来扫描之用。
- 要向当前扫描添加数据,请选择添加所有,然后单击确定。
- 新页面装入后,请在工具栏上单击扫描 > 继续仅探索。
AppScan 现在将探索“手动探索”发现的新链接。
- “探索”完成后,请复审应用程序数据以验证“探索”是否达到您预期的覆盖范围。
- 多步骤操作。使用此功能以记录必须以特定顺序访问的 URL 序列。
- 打开扫描配置 > 多步骤操作视图。
- 单击红色开始记录按钮,然后选择先登录后记录。
- 登录到应用程序并执行要记录的进程(如向购物车添加项目并结账)。
注: 如果您不希望将要单击的链接包含在记录中,可以单击暂停,然后再次单击暂停即可恢复记录。
- 关闭浏览器窗口。
-
如果序列中的某些参数需要唯一值,请参阅序列变量.
