掃描配置精靈
您可以利用精靈來快速配置基本掃描。
如果您不需要變更許多預設選項,掃描配置精靈是配置及啟動掃描最簡單的方式。不過,如果需要變更進階選項,您可能偏好使用掃描配置對話框。
精靈可讓您存取最常用的配置選項,主要差異在於選項的安排情形(在下表及下列各節中,精靈與對話框之相同選項的交互參照指向這份手冊的對話框章節。)
掃描類型 | 說明 |
---|---|
掃描 Web 應用程式 | 掃描應用程式,使用 AppScan 以自動及/或手動探索,然後自動測試。 對大部分 Web 應用程式掃描選取這個選項。應用程式會透過從 AppScan 傳送至應用程式的要求,手動及/或自動探索。 |
掃描 Web 服務 | 對大部分 Web 服務掃描選取這個選項。 |
使用外部用戶端進行掃描 | 使用外部裝置/用戶端(以 AppScan 做為記錄 Proxy)。 對 使用 AppScan 的「外部資料流量記錄器」作為記錄 Proxy,並使用行動電話、模擬器或仿真器,來手動探索 RESTful 或其他非 SOAP Web 服務,或是不需要安全封套的 SOAP 服務。AppScan 會在其「外部資料流量記錄器」中顯示網域和要求,並且從輸入建立適當的測試。 選取這個選項 |
增量掃描 | 執行增量掃描。 選取該選項只會掃描應用程式新增或變更的部分,節省掃描時間。 |
探索 Web 服務的其他方法
也可以使用下列其他方法來探索 Web 服務:
掃描類型 | 說明 |
---|---|
通用服務用戶端 (WSDL) | 對具有 WSDL 檔的 Web 服務選取這個選項。 「通用服務用戶端 (GSC)」會使用 Web 服務的 WSDL 檔來顯示一個簡單的介面(其中顯示可用的服務),且可讓您輸入參數及檢視結果。請利用此 GSC 介面來手動探索 Web 服務,使得 AppScan 可以使用您的輸入來建立適當的測試。 註: 只有當機器上已安裝 GSC(通用服務用戶端)時,才能使用此選項。如果要下載,請按一下掃描 > GSC > 下載 GSC。 |
Web 服務精靈延伸 | 此延伸可讓您使用 Open API 說明檔(JSON 和 YAML)進行掃描。可以從工具 > 延伸 > Web 服務精靈 (Open API) 取得,延伸預設為啟用。 |