“扫描配置”对话框
关于此任务
“扫描配置”对话框会提供配置扫描的许多选项。通过“扫描配置向导”也可获得主要的选项,但当您想更改多个缺省设置或微调现有配置时,建议使用该对话框。
过程
要打开“扫描配置”对话框,请单击工具栏上的配置图标 
(或按 F10 键)。
(或按 F10 键)。“扫描配置”对话框具有不同的视图,可分为四组,要访问这些视图,可单击左手边上视图选择窗格中的相关项。
注: 如果停止扫描并更改配置,那么更改不会影响已发送的请求。要将更改应用到整个扫描,您必须启动新的扫描。
提示: 您可以在多个视图中更改配置选项,然后单击“确定”以保存所有更改。(当您在视图之间浏览时,您的更改会加以保留,但仅当单击“确定”时才能保存。)
|
查看 |
选择以配置: |
|---|---|
| 探查 | |
|
起始 URL、系统类型、其他服务器 |
|
|
设置登录方法、记录登录序列(可选)、配置会话中检测 |
|
|
提供有关应用程序环境的信息 |
|
|
要从扫描中排除的路径和文件类型 |
|
|
扫描限制、链接抽取方法、常规探索方法 |
|
|
识别会话标识并列出要从扫描中排除的参数 |
|
|
为 AppScan® 提供用于填充表单的有效参数值 |
|
|
添加字符串、regexp 和 URL,以识别定制错误页面 |
|
|
记录和管理连接到应用程序某些部分时所需的多步骤操作 |
|
|
对于没有分层 URL 结构的应用程序(如单入口点应用程序),请定义 AppScan 安排站点树的方式。 |
|
| 连接 | |
|
配置通信超时和代理服务器设置 |
|
|
如果应用程序需要,请添加服务器级别认证和客户机端证书。 |
|
| 测试 | |
|
定义并编辑测试策略(哪些测试会发送到应用程序) |
|
|
在产品寿命周期中,当快速扫描比扫描深度更重要时,有时应用测试优化。 |
|
|
其他测试选项 |
|
|
将 AppScan 引用到使用不同的用户特权运行的扫描,以发现特权不足的用户可使用的特权资源 |
|
|
测试以查找恶意链接。 |
|
| 常规 | |
|
配置 Scan Expert 的行为和模块 |
|
|
配置高级扫描选项 |