扫描配置向导
可使用向导快速配置基本扫描。
当您不需要更改太多缺省选项时,扫描配置向导会提供简易方式来配置和启动扫描。但是,如果您需要更改高级选项,那么您可能更倾向于使用“扫描配置”对话框。
此向导为您提供最常见配置选项的访问权,主要区别是选项安排的方式。(在下表和接下来的部分中,在向导和对话框中都相同的选项的交叉引用指向本指南的对话框部分。)
扫描类型 | 描述 |
---|---|
扫描 Web 应用程序 | 扫描应用程序,使用 AppScan自动和/或手动探索,然后自动测试。 对大多数 Web 应用程序扫描,选择该选项。通过从 AppScan 发送到应用程序的请求手动和/或自动探索应用程序。 |
扫描 Web Service | 对大多数 Web Service 扫描,选择该选项。 |
使用外部客户机扫描 | 使用外部设备/客户机(AppScan 作为记录代理)。 选择该选项来将 AppScan 的“外部流量记录器”用作记录代理,并使用移动电话、模拟器或仿真器来手动探索 RESTful 或其他非 SOAP Web Service,或者不需要安全包络的 SOAP 服务。AppScan 在其“外部流量记录器”中显示域和请求,并使用输入来创建相应的测试。 |
递增扫描 | 运行递增扫描。 选择此选项后,可仅扫描应用程序的新增部分或更改部分,从而节省扫描时间。 |
探索 Web Service 的其他方法
还提供以下用于探索 Web Service 的其他方法:
扫描类型 | 描述 |
---|---|
通用服务客户机 (WSDL) | 为具有 WSDL 文件的 Web Service 选择该选项。 通用服务客户机 (GSC) 使用 Web Service 的 WSDL 文件来显示简单界面(其中显示可用服务),并使您能够输入参数和查看结果。使用 GSC 界面可手动探索 Web Service,以便 AppScan 能够使用您的输入来创建相应的测试。 注: 仅当您的机器上安装了 GSC(通用服务客户机)时,此选项才可用。要下载,请单击扫描 > GSC > 下载 GSC。 |
Web Service 向导扩展 | 此扩展允许您使用 Open API 描述文件(JSON 和 YAML)进行扫描。可通过工具 > 扩展 > Web Service 向导 (Open API) 使用,缺省情况下已启动扩展。 |