手动探索

本部分说明在开始扫描的“测试”阶段之前,或者开始自动扫描(包含自动“探索”和“测试”这两个阶段)之前可手动探索应用程序或服务的方式。

进行手动探索时,您探索站点以收集 AppScan 可使用的数据,从而确保当它测试站点时,将覆盖可能已在其自动“探索”阶段遗漏的应用程序或服务部分。此遗漏可能是因为需要特定用户输入,或者因为站点仅对其他类型的工具或设备做出响应。您可以通过使用 AppScan,将其用作记录代理,或使用通用服务客户机 (GSC) 来进行手动探索。

一般情况下:
AppScan
用于在站点不包含服务时进行手动探索。您的操作和输入将由 AppScan 进行记录并供其为扫描的“测试”阶段创建测试时使用。
AppScan 用作记录代理
当您想要在将 AppScan 配置为记录代理的情况下使用自己的远程设备(例如移动电话)或外部应用程序(例如移动模拟器或仿真器)来进行手动探索时使用。用例可能包括不含安全包络的 SOAP Web Service 或非 SOAP 服务,或者需要其他浏览器的应用程序。请求将在 AppScan 配置为记录代理的情况下从外部设备或应用程序发送到站点。这使 AppScan 能够记录响应,并使用这些响应来为扫描的“测试”阶段创建测试。
通用服务客户机 (GSC)
用于探索具有 WSDL 文件的 Web Service。GSC 将创建用于向服务发送请求的简单界面,而响应将导入 AppScan 中并在为扫描的“测试”阶段创建测试时使用。