本節說明如何使用 HCL AppScan Standard 所提供的其他工具。
AppScan 提供五個公用程式的存取權 (PowerTools),每個公用程式都提供特定的特性來協助您管理應用程式安全,或協助您使用 AppScan。
HTTP 要求編輯器 PowerTool 可讓您將受到完整控制的 HTTP 要求傳送到您的網站,以測試網站如何回應不同類型的 HTTP 要求。
歡迎使用 HCL AppScan Standard 版本 10.10.0 的說明文件
這一節提供基本產品特性和程序的簡短瀏覽,包括使用精靈來設定掃描。
您可以選擇最佳描述您的應用程式的設定以及所需的測試類型,來配置掃描。
智慧型發現項目分析 (IFA) 運用人工智慧 (AI) 和機器學習 (ML) 分析資料、找出模式並進行預測,最終將資料轉換為可據以實行的洞察資訊。IFA 透過先進的方法來尋找更深入的涵義並做出明智的決策,進而超越一般資料分析。
手動探索可讓您探索應用程式的特定部分,並且在探索時填寫欄位與表單。這個方式可以確定涵蓋網站的特定區域,且 AppScan 具有正確完成表單所需的資訊。
瞭解如何啟動掃描,以及掃描期間發生何種情況;如何手動操作「探索」階段,以及如何匯出掃描結果。
在掃描的「探索」階段,資料視圖中會填入網站結構的相關資訊。
「問題」視圖可讓您存取掃描結果。您可以檢視高階結果,也可以選取特定的測試或物件,存取更多詳細資料。這些詳細資料包括如何修正、要求/回應,以及問題產生的測試變式之間的差異。您可以操作問題的嚴重性、重新傳送測試(已修改或未修改),然後根據問題來建立報告。
本節會說明您可以從「工具 > 選項」中的「選項」對話框中,控制以自訂 AppScan 的選項。
Authentication Tester PowerTool 是測試公用程式,會利用「強制入侵」的技術,來顯示可能會用來取得您 Web 應用程式存取權的低保護性使用者名稱/密碼組合。(強制入侵攻擊是一個自動化程序,其利用嘗試錯誤來猜測鑑別認證,讓伺服器將冒充者誤認為合法使用者。)
連線測試 PowerTool 可讓您不需使用 Ping 通訊協定(許多防火牆會加以封鎖),即可對網站進行連線測試。
編碼/解碼 PowerTool 會將您放入的字串進行編碼和解碼成為您選擇的格式。
撰寫精確的正規表示式可能是一個冗長的嘗試錯誤的過程。您可以使用 Expression Test PowerTool 來協助加速程序。
日誌可協助您進行疑難排解。
您可以過濾任何視圖中的「結果清單」,來尋找特定資料。
本節說明 AppScan Standard 與其他應用程式的整合:
本節包含部分適用於進階使用者的最佳實務及使用案例。
本節說明透過指令行介面所能使用的語法和選項。
功能表和工具列摘要,以及名詞解釋
您可以從要求中移除參數,但不從 HTTP 要求編輯器 中刪除。
