階段作業偵測
配置階段作業偵測,讓 AppScan 能在掃描期間驗證登入狀態。請選取「階段作業內偵測要求」,並定義階段作業內(或階段作業外)的偵測型樣。可使用進階對話框檢視已錄製的登入序列、設定階段作業內要求、選擇或定義型樣(支援正規表示式),並可透過「重新驗證」與「執行登入分析」進行驗證或疑難排解。
|
設定 |
詳細資料 |
|
|---|---|---|
|
登入播放 |
只有在選取「已記錄的登入」作為登入方法時,才會顯示此區段 |
|
|
登入播放方法 |
當您使用內建瀏覽器進行記錄時,AppScan 會儲存您記錄的兩個登入序列版本:一個是根據您執行的動作,另一個則是根據實際傳送的 HTTP 要求。
註: 如果您選取「動作型登入」,而它在掃描期間失敗,AppScan 會嘗試「要求型登入」。如果嘗試成功,這裡的設定會自動變更為「要求型」。 註: 動作型登入僅能在使用內建瀏覽器時使用。如果您使用外部瀏覽器或外部用戶端進行錄製,則只能使用要求型登入。 |
|
|
自動登入 |
只有在選取「自動登入」作為登入方法時,才會顯示此區段 |
|
按一下 AppScan 以執行下列動作:
|
||
|
階段作業偵測 |
在掃描期間,AppScan 必須全程都知道它在網站中是登入還是登出的狀態,如此才能正確評估網站的回應。在掃描期間,AppScan 一再傳送階段作業內偵測要求,並檢查回應是否包含「階段作業內偵測型樣」,以驗證是否仍保持登入狀態。如果 AppScan 在頁面的回應中找不到型樣,則 AppScan 會假設該型樣已遭登出,並嘗試透過重播登入序列再次登入。這意味著在掃描期間通常會播放許多次的登入序列。因此,登入序列包含的步驟愈少愈好。「階段作業內」頁面如果是小頁面且不含追蹤參數或 Cookie 也會有幫助,因為這些因素也會明顯地增加掃描時間。 |
|
|
階段作業內偵測要求 |
這是 AppScan 用來驗證仍然在階段作業內的要求。這個要求應該要根據使用者是否登入,產生不同的回應。 AppScan 會嘗試識別有效的階段作業內要求,您可以從下拉清單選取其中一個。如果找不到任何項目或沒有適當的項目,您可以使用進階要求選項按鈕,選取您自己的項目。 |
|
|
進階要求選項按鈕 |
這個按鈕會開啟一個對話框,您可以在其中檢閱登入序列中的要求,並且選取「階段作業內偵測要求」。如需詳細資料,請參閱階段作業偵測。 |
|
|
階段作業內偵測型樣 |
(只有在已選取「階段作業內偵測要求」時為作用中:)這個欄位會顯示在選取的「階段作業內偵測要求」中找到的型樣,指出使用者是在階段作業內(或者當選取該選項時使用者是在階段作業外)。 下拉清單可讓您從 AppScan 已在「登入」記錄中識別的候選項,選取偵測型樣,型樣下方的綠色或紅色訊息表示目前型樣為有效或無效。
註: 通常最好使用階段作業內型樣。不過,在少數情況下,如果傳回階段作業內型樣時並未一律跟隨著階段作業內要求,或是定義是非常複雜時,您可以改為使用階段作業外型樣。 如果 AppScan 無法識別任何有效項目,或是如果您必須選取不同項目,請使用進階型樣選項按鈕(此表格中的下一列)。正規表示式:選取此勾選框,以輸入正規表示式來識別型樣。 請參閱選取「偵測型樣」對話框,以取得詳細資料。 |
|
|
進階型樣選項按鈕 |
(只有在已選取「階段作業內偵測要求」時為作用中:)這個按鈕會開啟選取偵測型樣對話框,顯示對於您所記錄之「登入」序列中要求的階段作業內和階段作業外回應的內容(根據選取的偵測型樣)。它可讓您查看在回應內容中的選取的偵測型樣,並且定義未列在組合框的偵測型樣。對話框可讓您在所有已記錄的回應之間切換。您也可以在方框的上半部查看 AppScan 傳送的階段作業內和階段作業外要求。 |
|
|
驗證 |
||
|
重新驗證 |
只有在目前登入序列已驗證時才為作用中。按一下以重新驗證序列和階段作業偵測型樣。 | |
| 執行登入分析 | 只有在已記錄登入資訊,但階段作業內偵測配置遺失或不正確時才會啟用。此功能允許系統使用已記錄的登入資訊進行分析,並嘗試識別正確的配置。如果配置有效,「重新驗證」連結會照常顯示。此功能對於疑難排解尤其實用,可讓使用者調整已記錄的登入序列,並尋找階段作業內偵測的配置,無須再度記錄登入。 | |
進階要求選項
「進階階段作業內要求選項」對話框,可從配置 > 登入管理 > 進階選項 > 階段作業偵測 > 進階要求選項中開啟。
- 查看您在登入時傳送的要求序列
- 查看「階段作業內偵測要求」註: 標示「階段作業內」的頁面必須是強調顯示的首頁。如果稍早,已強調顯示「登入」頁面,則階段作業內型樣是錯誤的,或將錯誤頁面標示為「階段作業內」。
- 檢視瀏覽器中序列的任何 URL。
- 將不同的要求設為「階段作業內要求」,並且從這個新的要求選取新的「階段作業內偵測型樣」。
- 刪除「階段作業內」URL 之前不必要的要求,以免 AppScan 在掃描期間多次重複這些不必要的要求
- 查看在「階段作業內偵測要求」之後傳送的要求,其中包含「階段作業內偵測型樣」,並且標示為「忽略」
- 在序列中搜尋要求
- 僅顯示來自特定網域的要求
- 開啟選取偵測型樣對話框以選取並非由 AppScan 建議的型樣
|
設定 |
詳細資料 |
|
|---|---|---|
|
主要清單 |
顯示已記錄的登入程序的所有要求。 |
|
|
尋找 |
僅顯示在「URL」、「要求」、「回應」或「全部」中包含您輸入文字字串的要求。 |
|
|
顯示網域 |
僅顯示來自在下拉清單選取之網域的要求。 按一下 AppScan 以執行下列動作: |
|
|
設定為階段作業內要求按鈕 |
將選取的要求設定為「階段作業內要求」,會由 AppScan 在掃描期間用來驗證它是否仍處於登入狀態。 您也可以藉由在清單中的要求上按一下滑鼠右鍵,來執行此動作。 |
|
|
進階型樣選項按鈕 |
開啟選取偵測型樣對話框,顯示對於您所記錄之「登入」序列中要求的階段作業內和階段作業外回應的內容(根據選取的偵測型樣)。它可讓您查看在回應內容中的選取的偵測型樣,並且定義未列在組合框的偵測型樣。對話框可讓您在所有已記錄的回應之間切換。您也可以在方框的上半部查看 AppScan 傳送的階段作業內和階段作業外要求。 您也可以藉由在清單中的要求上按一下滑鼠右鍵,來執行此動作。 |
|
|
|
顯示當記錄登入時,對於選取的要求所收到的回應。開啟的視窗具有兩個標籤:「瀏覽器」標籤顯示收到的回應,「要求/回應」標籤顯示要求和回應的原始資料。 |
|
|
|
從登入序列刪除選取的要求。 | |
|
偵測型樣 |
這個欄位會顯示在選取的「階段作業內偵測要求」中找到的型樣,指出使用者是在階段作業內(或者當選取該選項時使用者是在階段作業外)。 下拉清單可讓您從 AppScan 已在「登入」記錄中識別的候選項,選取偵測型樣,綠色或紅色陰影表示型樣為有效或無效。
註: 通常最好使用階段作業內型樣。不過,在少數情況下,如果傳回階段作業內型樣時並未一律跟隨著階段作業內要求,或是定義是非常複雜時,您可以改為使用階段作業外型樣。 如果 AppScan 無法識別任何有效型樣,或是如果您必須選取不同型樣,請使用進階型樣選項按鈕以選取您自己的型樣。 |
|
