自動掃描
完整自動掃描由一或多個「探索」階段後面接著「測試」階段的循環組成。
「探索」階段
當您起始一項完整自動掃描時,首先會起始「探索」階段。在這個階段期間,AppScan 會執行下列動作:
- 依照使用者的相同方式來搜索應用程式,從您在掃描配置中提供的起始 URL(請參閱起始 URL 和網域)開始搜索,直到應用程式中每個未排除的 URL。 註: 「掃描配置」可讓您過濾「探索」階段(請參閱排除路徑和檔案)。如果您從中排除特定路徑,或設定特定的「探索」限制,這些過濾器會套用到「探索」階段上。
- 建置應用程式樹狀結構,也就是應用程式中各 URL 的階層模型。
- 分析探索的 URL 並產生測試。
「測試」階段
在「測試」階段期間,AppScan 會執行下列動作:
- 登入應用程式。
- 在 URL 上執行初步測試,這有助於解譯結果。
- 傳送為了顯示漏洞而設計的要求來測試 URL。
- 記錄對於每項要求的回應。
- 提供測試結果。
在「測試」階段期間,結果清單的安全問題視圖會顯示掃描的結果。