序列驗證

作為「多步驟作業」測試的一部分,AppScan 會個別測試序列中的每個步驟。例如,在測試 5 個步驟的序列時,它將個別測試第 1、2、3、 4 和 5 步驟。

例如,在測試步驟 3 時,它將會先播放步驟 1 和 2,以正確的狀態到達步驟 3,然後對其進行測試。

有時,在序列中的後續步驟(如步驟 5)之前,在步驟 3 的成功攻擊在網站回應中可能較不明顯。例如,惡意使用者可能會在步驟 3 中輸入負載,該負載僅在網站回應步驟 5 中的完整序列時返回。

對於此類情況,您可以配置 AppScan,以便在測試步驟 3 時也可以驗證對步驟 4 和 5 的回應。

此驗證適用於特定類型的問題,例如,「跨網站 Scripting」、「SQL 注入」、「命令注入」與「路徑遍訪」。可以在「掃描配置」>「進階配置」>「測試」中配置已驗證之其他步驟(在測試步驟之後)的數量:多步驟作業:驗證限制