手動探索
本節討論在開始掃描的「測試」階段之前,或是啟動自動掃描之前(包含自動「探索」和「測試」階段),各種手動探索應用程式或服務的方式。
手動探索是指探索網站來收集可供 AppScan 使用的資料,以確保當它測試網站時,會涵蓋其自動「探索」階段可能會遺漏的應用程式或服務部分。這可能是因為需要特定使用者輸入,或因為網站只會回應不同類型的工具或裝置。您可以使用 AppScan、使用 AppScan 作為記錄 Proxy,或使用「通用服務用戶端 (GSC)」,來進行手動探索。
一般而言:
- AppScan
- 當網站未包括服務時,用於手動探索。AppScan 在針對掃描的「測試」階段建立測試時,會記錄及使用您的動作和輸入。
- AppScan 作為記錄 Proxy
- 當您要使用自己的遠端裝置(如行動電話)或外部應用程式(如行動模擬器或仿真器)進行手動探索,且將 AppScan 配置為記錄 Proxy 時使用。使用案例可包括 SOAP Web 服務,或不含安全封套的非 SOAP Web 服務,或需要不同瀏覽器的應用程式。要求會從外部裝置或應用程式傳送至網站,並將 AppScan 配置為記錄 Proxy。如此可讓 AppScan 記錄回應,並使用它們針對掃描的「測試」階段建立測試。
- 通用服務用戶端 (GSC)
- 用於探索具有 WSDL 檔的 Web 服務。GSC 會建立一個簡單的介面,用來傳送要求給服務;而回應會匯入 AppScan 並用來針對掃描的「測試」階段建立測試。