「進階」標籤

掃描配置 > 登入管理 > 進階標籤。

登入管理視圖的進階標籤是用於進階登入設定和登出頁面偵測。

設定

詳細資料

進階登入設定

即使應用程式已登入也允許登入:為了節省掃描時間,AppScan 會傳送多個登入要求,且在中間不登出。請只在應用程式不接受這個情況時,才取消選取這個勾選框。

使用者被鎖定前嘗試登入的失敗次數:如果應用程式會在嘗試登入失敗特定次數之後鎖定使用者,請選取這個勾選框並配置次數。AppScan Enterprise 會在失敗的要求之間傳送有效的登入要求,以確保絕不會到達臨界值,否則可能會無法進行進一步掃描。

登出頁面偵測

AppScan® 利用正規表示式來識別登出頁面。這項設定會嘗試避免登出太過頻繁而必須重新登入,有助於更有效率地進行掃描。如果您將掃描配置成不要測試登入/登出頁面(請參閱測試選項視圖),以及在部分安全測試中必要時登出,這項設定也可用來識別登出頁面。這是預設的正規表示式:
(logout|signout|logoff|signoff|exit|quit|invalidate)
如果 URL 中出現這個正規表示式中的任何指示器,AppScan 會假設頁面是登出頁面,因此,目前已登入應用程式。
註: 當您記錄「登入」程序時,如果它識別到其他指標,則 AppScan 可能新增至這個表示式。

您可以視需要新增進一步的指標,但是請務必遵循正規表示式語法規則。

註: 在驗證正規表示式的語法時,表示式測試 PowerTool(工具 > 表示式測試)會很有用。如果您需要其他協助,下列鏈結可能會有幫助:http://www.regular-expressions.info/quickstart.html