手動探索
手動探索可讓您探索應用程式的特定部分,並且在探索時填寫欄位與表單。這個方式可以確定涵蓋網站的特定區域,且 AppScan 具有正確完成表單所需的資訊。
手動探索是指探索網站來收集可供 AppScan 使用的資料,以確保當它測試網站時,會涵蓋其自動「探索」階段可能會遺漏的應用程式或服務部分。這可能是因為需要特定使用者輸入,或因為網站只會回應不同類型的工具或裝置。您可以使用 AppScan 進行手動探索,或使用 AppScan 作為記錄 Proxy。
一般使用案例:
- 瀏覽器
- 這通常用於手動探索,使用時機為網站未包括 Web API 時。Web 瀏覽器隨即開啟,AppScan 在針對掃描的「測試」階段建立測試時,會記錄及使用您的動作和輸入。
- 外部用戶端
- 這通常用於 Web API,使用時機為您要使用自己的遠端裝置(如行動電話)或外部應用程式(如行動模擬器或仿真器)進行手動探索,且將 AppScan 配置為記錄 Proxy 時。使用案例可包括 SOAP Web API,或不含安全封套的非 SOAP Web API,或需要不同瀏覽器的應用程式。要求會從外部裝置或應用程式傳送至網站,並將 AppScan 配置為記錄 Proxy。如此可讓 AppScan 記錄回應,並使用它們針對掃描的「測試」階段建立測試。