Welcome
工具
本節說明如何使用 HCL AppScan Standard 所提供的其他工具。
PowerTool
AppScan 提供五個公用程式的存取權 (PowerTools)，每個公用程式都提供特定的特性來協助您管理應用程式安全，或協助您使用 AppScan。
Authentication Tester
Authentication Tester PowerTool 是測試公用程式，會利用「強制入侵」的技術，來顯示可能會用來取得您 Web 應用程式存取權的低保護性使用者名稱/密碼組合。（強制入侵攻擊是一個自動化程序，其利用嘗試錯誤來猜測鑑別認證，讓伺服器將冒充者誤認為合法使用者。）
透過表單鑑別的 HTTP 鑑別

歡迎使用
歡迎使用 HCL AppScan Standard 版本 10.11.0 的說明文件
入門
這一節提供基本產品特性和程序的簡短瀏覽，包括使用精靈來設定掃描。
配置
您可以選擇最佳描述您的應用程式的設定以及所需的測試類型，來配置掃描。
智慧型發現項目分析 (IFA)
智慧型發現項目分析 (IFA) 運用人工智慧 (AI) 和機器學習 (ML) 分析資料、找出模式並進行預測，最終將資料轉換為可據以實行的洞察資訊。IFA 透過先進的方法來尋找更深入的涵義並做出明智的決策，進而超越一般資料分析。
手動探索
手動探索可讓您探索應用程式的特定部分，並且在探索時填寫欄位與表單。這個方式可以確定涵蓋網站的特定區域，且 AppScan 具有正確完成表單所需的資訊。
正在掃描
瞭解如何啟動掃描，以及掃描期間發生何種情況；如何手動操作「探索」階段，以及如何匯出掃描結果。
資料
在掃描的「探索」階段，資料視圖中會填入網站結構的相關資訊。
問題
「問題」視圖可讓您存取掃描結果。您可以檢視高階結果，也可以選取特定的測試或物件，存取更多詳細資料。這些詳細資料包括如何修正、要求/回應，以及問題產生的測試變式之間的差異。您可以操作問題的嚴重性、重新傳送測試（已修改或未修改），然後根據問題來建立報告。
報告
工具
本節說明如何使用 HCL AppScan Standard 所提供的其他工具。
- 「選項」對話框
  本節會說明您可以從「工具 > 選項」中的「選項」對話框中，控制以自訂 AppScan 的選項。
- 掃描排程器
- 使用者定義測試
- PowerTool
  AppScan 提供五個公用程式的存取權 (PowerTools)，每個公用程式都提供特定的特性來協助您管理應用程式安全，或協助您使用 AppScan。
  - Authentication Tester
    Authentication Tester PowerTool 是測試公用程式，會利用「強制入侵」的技術，來顯示可能會用來取得您 Web 應用程式存取權的低保護性使用者名稱/密碼組合。（強制入侵攻擊是一個自動化程序，其利用嘗試錯誤來猜測鑑別認證，讓伺服器將冒充者誤認為合法使用者。）
  - 連線測試
    連線測試 PowerTool 可讓您不需使用 Ping 通訊協定（許多防火牆會加以封鎖），即可對網站進行連線測試。
  - 編碼/解碼
    編碼/解碼 PowerTool 會將您放入的字串進行編碼和解碼成為您選擇的格式。
  - Expression Test
    撰寫精確的正規表示式可能是一個冗長的嘗試錯誤的過程。您可以使用 Expression Test PowerTool 來協助加速程序。
  - HTTP 要求編輯器
    HTTP 要求編輯器 PowerTool 可讓您將受到完整控制的 HTTP 要求傳送到您的網站，以測試網站如何回應不同類型的 HTTP 要求。
- 自訂工具功能表
- 延伸
- 日誌
  日誌可協助您進行疑難排解。
- 搜尋結果
  您可以過濾任何視圖中的「結果清單」，來尋找特定資料。
整合
本節說明 AppScan Standard 與其他應用程式的整合：
最佳作法
本節包含部分適用於進階使用者的最佳實務及使用案例。
常見問題和疑難排解
CLI
本節說明透過指令行介面所能使用的語法和選項。
參照
功能表和工具列摘要，以及名詞解釋

透過表單鑑別的 HTTP 鑑別

執行這項作業的原因和時機

在某些情況下，應用程式可運用兩種類型的鑑別。通常 HTTP 鑑別可用於所有頁面，而「表單」鑑別則是用來保護特定的管理者區域。在這種情況下，您可能要執行兩種類型的測試。

HTTP 鑑別：這會依上述方式測試（請參閱 HTTP 鑑別）

表單鑑別：如果要測試這個項目，您需要提供實際的使用者名稱和密碼給 Authentication Tester 來進行 HTTP 鑑別。這會讓它通過 HTTP 鑑別，並在這些頁面測試「表單」鑑別。

程序

在 Authentication Tester 主視窗中，選取表單鑑別圓鈕。
配置「表單鑑別」（請參閱表單鑑別）。
按一下「進階」。

這時會開啟「進階配置」對話框（頂端有「一般」標籤）。
在透過「表單」鑑別的 HTTP 鑑別區域中，選取啟用勾選框。

這時會啟用「使用者名稱」、「密碼」和「網域」欄位。
輸入在測試「表單鑑別」頁面時，供 Authentication Tester 使用的有效 HTTP 鑑別認證。
如果 HTTP 登入視窗需要網域，請在網域欄位中輸入正確的網域名稱。
按一下「確定」以關閉對話框。

您現在可以使用現行配置來執行強制入侵測試（請參閱執行鑑別測試）。