執行這項作業的原因和時機
手動測試特性可讓您傳送自己的測試,將它們儲存成安全問題,以便併入報告中。
您必須有「探索」結果,才能建立手動測試。您只能儲存現行掃描的手動測試。請注意,如果重新掃描,將會遺失測試。
您可以將手動測試基於現有的測試,也可以從頭建立全新的手動測試。
程序
- 如果要將手動測試基於現有的變式,請執行下列動作:
- 在結果清單上,按一下某測試變式,或者
- 在結果清單上,按一下某項測試,然後在詳細資料窗格中,利用工具列來瀏覽到必要的變式。
另外,如果要從頭建立新的變式,只需要開啟手動測試對話框(下一步)即可,不需要選取現有的變式。
- 開啟手動測試對話框:
- 在工具功能表中,按一下手動測試,或
- 在應用程式樹狀結構或結果清單中,用滑鼠右鍵按一下節點,然後從蹦現功能表中選取手動測試,或者
- 在所選變式的應用程式資料 > 詳細資料窗格中,按一下手動測試按鈕。
這時會出現手動測試對話框,顯示所選測試變式的內容。
- 在主機名稱/IP 位址欄位中,輸入測試所要送往的伺服器。
- 在埠欄位中,輸入 AppScan 用來抵達伺服器的埠。
除非選取預設埠為 443 的 SSL,否則,預設埠是 80。
- 必要的話,您可以編輯要求本身。
- 在選項清單中,選取或清除下列選項:
選項 |
按一下會執行下列動作 |
SSL |
在 SSL 中傳送要求。 |
傳送要求前先登入 |
在傳送手動測試之前,將登入要求傳給應用程式。 |
自動內容長度 |
當您編輯要求時,將要求中的 Content-Length HTTP 標頭自動更新為等於要求內容的值。 如果選取這個選項,使用者無法編輯內容長度值。 如果要求標頭沒有 Content-Length 參數,這個選項就沒有作用。 |
- 按一下傳送。
這時會傳送要求,回應會顯示在回應文字區(下窗格)中。
- 如果要在內嵌瀏覽器中檢視回應,請按一下在瀏覽器中顯示。
- 如果要將這項手動測試新增到現行掃描中,請按一下儲存。
這時會出現選取問題類型對話框,依預設,會選取使用者定義測試圓鈕。
- 在測試名稱欄位中,您可以保留預設名稱 (URL) 不變或定義新名稱。
- 如果要在現有測試類型之下儲存測試(而不是預設的「使用者定義」測試類型),請選取第二個圓鈕,然後按一下清單中的某個測試類型。
註: 如果要使用「搜尋」特性在清單中尋找問題,請在「搜尋」欄位中輸入部分的問題名稱。按一下放大鏡圖示,從一個搜尋結果移至下一個搜尋結果。
- 按一下確定。
這時會關閉對話框。新測試會新增到結果中,當您繼續現行掃描時(
掃描 > 繼續 > 掃描/測試),便會將它併入。
註: 如果重新掃描,則不會併入測試。
Help Center