專用權升級視圖

「配置」對話框的「專用權升級」視圖,可讓您比較不同使用者層次的結果。

執行這項作業的原因和時機


專用權升級圖例
AppScan可以參照使用不同使用者專用權來執行的掃描,以便探索特許資源可供存取權不足的使用者存取的範圍。這可以利用兩種方式來進行:
  • 比較專用權較高的使用者:您將 AppScan 指向利用存取權層次高於現行掃描而產生的掃描結果。在掃描期間,AppScan 會試圖利用現行(層次較低)存取權,來存取層次較高的使用者所能使用的其他鏈結。這些嘗試成功之處,掃描結果會將它們指出。
  • 比較未經鑑別的使用者:您將 AppScan 指向未經使用者鑑別便產生的掃描結果。之後,AppScan 會利用現行鑑別來執行掃描,且會記下它所存取的新鏈結。之後,它會登出,然後在未經鑑別的情況下,嘗試存取這些新鏈結。這些嘗試成功之處,掃描結果會將它們指出。
重要: 要比較的掃描必須具有相同的配置以及對等的「探索」資料。比方說,如果是先手動探索網站,再於其中一個掃描中進行測試,則在要與其比較的掃描中,必須先執行相同的「手動探索」,再執行「測試」階段。

程序

  1. (與專用權較高的使用者比較:)在上方區域(「專用權較高的使用者測試」)中,按一下加號按鈕,瀏覽至以高於現行掃描的存取權限所執行的掃描。
  2. 按一下「開啟」。
  3. 輸入代表掃描所用鑑別層次的名稱(例如:Guest 或 Adminstrator),然後按一下確定

    所選的掃描會加到清單中,並且其角色(例如:Admin、Operator、Visitor)會出現在左側直欄中。

  4. 依照需要來重複這些步驟,以新增鑑別層次不同的掃描。
    註: 您可以新增多項掃描來進行「專用權較高的使用者」測試,每個角色一項掃描。比方說,如果現行掃描配置了一般使用者的「使用者名稱」和「密碼」,您可以在這份清單中新增兩項掃描:用「管理員」許可權來執行一項掃描,用「監督者」許可權來執行另一項掃描。結果會指出發現「一般使用者」能夠存取哪位使用者的資源。
  5. (與未經鑑別的使用者比較:)您也可以選擇性載入未經鑑別所執行的掃描結果。如果要執行這個動作,請在下方區域中,按一下加號按鈕,然後瀏覽至掃描結果。