预定义模板

关于此任务

AppScan® 随附了一些预定义扫描模板,其配置可在测试站点上对 AppScan 进行测试时生成最佳结果。这些模板不需要您调整多个配置选项,便可优化扫描。(这些模板的更新可能会包含在 AppScan 的不时更新中。)

  • 常规扫描
  • 快速简洁扫描(配置为在短时间内生成有用的结果)
  • 基于参数的导航
  • WebSphere® Commerce
  • WebSphere 门户网站
  • demo.testfire.net(用于扫描 Altoro Mutual Bank Web 站点,此站点为了演示目的而创建)
  • 生产站点(配置用于实时生产站点,请参阅扫描实时生产环境以获取更多详细信息)
  • Hacme Bank
  • WebGoat v5
  • Worklight® (用于在 IBM Worklight 服务器环境中进行扫描)

下表显示了一些预定义模板的某些基本配置详细信息。

测试应用程序

路径排除

路径限制

探索方法*

区分大小写

登录

WebGoat

.*attack\?Num=.*

深度优先

用户名:访客用户密码:临时购物者

demo.testfire.net

5

广度优先

用户名:jsmith 密码:demo1234

* 如需了解探索方法的详细信息,请参阅“探索选项”视图

要使用预定义模板扫描,请执行以下操作:

过程

  1. 选择模板:
    • 欢迎屏幕上,选择某个预定义模板区域,或者
    • 在主屏幕上,单击“新建扫描”图标(或文件 > 新建),然后在预定义模板区域中选择所需的模板。
  2. 单击另存为,输入扫描的名称,然后保存该扫描。
  3. 定义扫描的“起始 URL”(请参阅“URL 和服务器”视图)。
  4. (如果适用)记录登录过程,或提供用户名和密码(请参阅“登录”选项卡)。
  5. 单击“启动扫描”图标