預先定義的範本
執行這項作業的原因和時機
AppScan® 隨附了一些預先定義的掃描範本,這些範本配置成在測試網站上測試 AppScan 時,能夠得到最佳結果。這些範本使您不需要調整許多配置選項,便能夠將您的掃描最佳化。(這些範本的更新項目會不時併到 AppScan 更新項目中。)
- 一般掃描
- 快速與簡易掃描(配置於很短的時間內產生有用的結果)
- 以參數為基礎的導覽
- WebSphere® Commerce
- WebSphere 入口網站
- demo.testfire.net(用於掃描 Altoro Mutual Bank 網站,這是為了示範而建立的網站)
- 正式作業網站(配置用於現用正式作業網站,請參閱掃描現用正式作業環境以取得詳細資料。)
- Hacme Bank
- WebGoat 第 5 版
- Worklight® (可在 IBM Worklight 伺服器環境中掃描)
下表顯示預先定義範本的一些基本配置詳細資料。
測試應用程式 |
路徑排除項目 |
路徑限制 |
探索方法* |
區分大小寫 |
登入 |
|---|---|---|---|---|---|
WebGoat |
.*attack\?Num=.* |
關閉 |
深度優先 |
是 |
使用者名稱:訪客密碼:訪客 |
demo.testfire.net |
無 |
5 |
幅度優先 |
否 |
使用者名稱:jsmith 密碼:demo1234 |
* 如需探索方法的詳細資料,請參閱 「探索選項」視圖
如果要使用預先定義的範本來掃描,請執行下列動作:
程序
- 選取範本:
- 在歡迎使用畫面上,選取其中一個預先定義的範本區域,或者
- 在主畫面上,按一下
(或檔案 > 新建),然後在預先定義的範本區域中,選取所需要的範本。
- 按一下另存新檔,輸入掃描的名稱,然後儲存掃描。
- 定義掃描的「起始 URL」(請參閱URL 和伺服器視圖)。
- 如果可行,請記錄登入程序,或提供使用者名稱和密碼(請參閱登入標籤)。
- 按一下
