步骤 1:配置扫描
关于此任务
当您不需要更改太多缺省配置设置时,“扫描配置向导”会提供简易方式来配置扫描。
过程
- 启动 AppScan 以打开欢迎屏幕,或者如果 AppScan 已打开,请单击文件 > 新建以打开类似对话框。
- 确认已选中启动扫描配置向导复选框,然后选择常规扫描模板。
此时会打开“扫描配置向导欢迎”。
-
选择 Web 应用程序扫描单选按钮,然后单击下一步。
此时会显示向导的“URL 和服务器”步骤。
注: 如果选择“Web Service 扫描”选项,那么流程会稍有不同,并且当向导关闭时,Generic Service Client (GSC) 会打开,从而使您能够输入将供 AppScan 用于其扫描的“测试”阶段的参数。(有关详细信息,请参阅 使用 GSC 探索 Web Service。) - 在文本框中输入应用程序的 URL,然后单击下一步。
此时会显示“登录管理”步骤。
- 单击记录登录。
此时会打开 AppScan® 浏览器,转至在上一步中设置的起始 URL。您的浏览器现在正在被 AppScan 记录。
- 使用已授权的用户名和密码登录到应用程序。
- 在成功登录后,关闭浏览器。
“登录序列”(进入已登录状态的链接的序列)此时将显示(更多详细信息,请参阅记录登录),灰色钥匙图标会变成绿色,表明会话中检测是活动的。
此:更改为此:
- 单击下一步。
此时会显示“测试策略”步骤。
-
单击下一步。
此时会显示“测试优化”步骤。保留常规扫描的缺省设置。
- 单击下一步。
此时会显示向导的最后步骤。您现在已准备好运行扫描(请参阅步骤 2:运行扫描)。
注: 尽管可以在此阶段启动自动扫描,但是在许多情况下,按照一般用户的做法,通过首先手动探索应用程序会获得更好的结果(请参阅使用 AppScan)。