步驟 1:配置掃描

執行這項作業的原因和時機

在不需要變更許多預設配置設定時,「掃描配置精靈」提供一種簡單的掃描配置方式。

程序

  1. 啟動 AppScan,以開啟「歡迎使用畫面」,而如果 AppScan 已開啟,請按一下檔案 > 新增,這會開啟類似的對話框。
  2. 確認已選取啟動掃描配置精靈勾選框,然後選取一般掃描範本。

    這時會開啟「歡迎使用掃描配置精靈」。

  3. 選取 Web 應用程式掃描圓鈕,然後按下一步

    這時會出現精靈的「URL 和伺服器」步驟。

    註: 如果您選取「Web 服務掃描」選項,流程會有些不同,當精靈關閉時,會開啟「一般服務用戶端 (GSC)」,可讓您輸入參數,供 AppScan 用於掃描的「測試」階段。(如需詳細資料,請參閱使用 GSC 探索 Web 服務。)
  4. 在文字框中輸入應用程式的 URL,然後按下一步

    這時會出現「登入管理」步驟。

  5. Click Record Login.

    這時會在 AppScan® 瀏覽器中開啟您在上一步驟所設定的起始 URL。現在,AppScan 正在將您的瀏覽記錄下來。

  6. 以獲授權的使用者名稱和密碼登入您的應用程式。
  7. 順利登入後,請關閉瀏覽器。

    這時會顯示「登入序列」(達成已登入狀態的鏈結序列)(請參閱記錄登入,以取得詳細資料),灰色鑰匙圖示會轉成綠色,表示階段作業內偵測在作用中。

    這個:含警告的鑰匙圖示會變成:含勾號的鑰匙圖示

  8. 按「下一步」。

    這時會出現「測試原則」步驟。

  9. 按「下一步」。

    這時會出現「測試最佳化」步驟。針對一般掃描保留預設設定。

  10. 按「下一步」。

    這時會出現精靈最後一個步驟。現在您可以開始準備執行掃描(請參閱步驟 2:執行掃描)。

    註: 雖然可以在這個階段啟動自動掃描,但在許多情況下,先以一般使用者的方式手動探索應用程式,可以達到較佳的結果(請參閱使用 AppScan)。