使用 AppScan
手動探索可讓您探索應用程式的特定部分,並且在探索時填寫欄位與表單。這個方式可以確定涵蓋網站的特定區域,且 AppScan 具有正確完成表單所需的資訊。
AppScan 瀏覽器開啟,在您逐一瀏覽應用程式期間,您將記錄動作、鏈結和輸入資料。當您停止記錄時,AppScan 會顯示您搜索過的鏈結清單,以及相關的表單填充值資料,以便在它自動探索或測試網站時就可以派上用場。
手動探索可以改在掃描的「自動探索」階段之前完成,或者之後再執行。
註: 在「手動探索」中發現的 URL 會個別測試,就像在「自動探索」中找到的 URL 一樣。如果您需要 AppScan 測試一些必須依特定順序按一下二或多個鏈結才能存取的 URL,您必須記錄多步驟作業(請參閱 多步驟作業視圖)。
自動探索之前
以下是您可能選擇在「自動探索」之前先執行「手動探索」的原因:
- 您想要透過手動探索並隨著過程填寫資料,以利用「手動探索」作為提供 AppScan 資料來完成表單的一種方式。
- 您想要確保 AppScan 會測試網站的某個特定的重要部分。
- 您想要掃描特定使用者程序(若是特定實務,則為使用者將存取的 URL、檔案和參數),您可以建立專用於這個程序的手動探索。這項手動探索可在掃描開始之前進行。
- 您應用程式使用的 JavaScript 或 Java Applet 只會在陳述(例如:「移至」和「滑鼠移至其上」)依特定順序接續出現時,才會顯示應用程式的某些部分。請注意,這不同於多步驟作業。對於多步驟作業,AppScan 必須依特定順序造訪鏈結;在此情況下,一旦 AppScan 有了鏈結,它就可以在單一步驟中測試它,就像其他任何鏈結一樣。
執行「手動探索」之後,您可以繼續進行「自動探索」階段 (僅探索或完整掃描),讓掃描涵蓋您整個應用程式。
不採用自動探索
有時您可能選擇執行「手動探索」,而不是「自動探索」:
- 您只想掃描網站的一小部分,並且偏好透過手動探索來定義要測試的部分。
手動探索之後,您可以按一下僅測試,來完成您的掃描。
自動探索之後
以下是您可能選擇在「自動探索」之後才執行「手動探索」的兩個主要原因: