步骤 2:运行扫描
关于此任务
配置完成后,便可运行扫描。
过程
- 选择启动全面自动扫描,然后单击完成。
此时向导将关闭,并且 Scan Expert 将开始评估站点当前配置的有效性。评估完成时,会显示所建议的配置更改核对表。
注: 如果存在要求用户输入才能进行的更改,那么它们的复选框会呈灰色且为取消选中状态。要提供这些更改的必需输入,请单击更改的链接。 - 单击应用建议。
此时会应用选定的配置更改,并会启动扫描。此时会打开“进度面板”,并会实时更新“应用程序数据和问题”。
在探索阶段,AppScan 会搜寻您的应用程序以发现其页面和内容。当发现页面和内容时,应用程序数据树会更新,最后会显示站点的完整树。然后,在测试阶段,AppScan 会在站点上运行数千个测试,并报告找到的问题和修订建议。在该部分的扫描期间,会自动选定“安全问题”视图,“结果列表”会显示所发现问题的动态更新列表。
扫描可以包含多个阶段(一个阶段表示依次完成探索及测试的一个周期)。如果 AppScan 在测试阶段发现新链接并且需要进行扫描,那么便会发生此情况,它会基于这些链接创建新的测试,然后运行其他扫描阶段。因为仅会扫描新链接,所以后续阶段通常会短于先前的阶段。只要发现新的 URL,AppScan 就将添加阶段,或一直添加到达到配置的“扫描限制”为止。缺省限制是四个阶段。
完成扫描后,会关闭“进度面板”,并且您可复审结果(请参阅步骤 3:复审扫描结果)。