掃描包含 SOAP Web 服務而成為網站一部分的網站

如果網站同時包含需要掃描的「Web 服務」及其他頁面,請使用這項程序。

執行這項作業的原因和時機

如果網站同時包含需要掃描的 Web 服務和其他頁面,您必須利用 GSC 來手動探索 Web 服務,然後可以讓 AppScan 自動探索網站其餘部分,之後再測試整個網站。在此情況下,您需要將 Web 服務 WSDL 檔的 URL 以及用於探索網站的起始 URL,提供給 AppScan®。

程序

  1. 請按一下掃描 > 掃描配置 > URL 和伺服器,然後在起始 URL 欄位中輸入 Web 服務 WSDL 檔的 URL。
  2. 其他伺服器和網域區域中,按一下加號按鈕,然後輸入用於掃描應用程式的起始 URL。
  3. 按一下探索 Web 服務

    這時會開啟 GSC。

  4. 將要求傳給服務,然後關閉 GSC。
  5. 按一下掃描 > 完整掃描

    AppScan 會探索應用程式,然後測試整個網站及呈現結果。

    另請參閱:

    安全問題