多步驟作業

記錄和管理要到達應用程式特定部分所需的多步驟作業,而這些部分可能遺漏。

要探索依特定順序點選鏈結才能呼叫到的網站部分(例如使用者在支付項目之前將它們新增至購物車的線上商店),需要多步驟作業。請考量下列三個頁面:
  1. 使用者新增一或多個項目到購物車
  2. 使用者填寫付款和出貨詳細資料
  3. 使用者收到訂單已完成的確認
只有透過第 1 頁,才能抵達第 2 頁。只有透過第 1 頁,再接著第 2 頁,才能抵達第 3 頁。這是一個序列。如果要能夠測試第 2 頁和第 3 頁,AppScan® 必須在每項測試之前,傳送正確的 HTTP 要求序列。

如果在上述範例中您要記錄單一序列:第 1 頁 > 第 2 頁 > 第 3 頁。會視需要從此序列擷取必要的子序列。(測試第 2 頁時,它會先傳送第 1 頁的要求;當測試第 3 頁時,則是傳送第 1 頁,後面接著第 2 頁。)

註: 建議將多步驟作業數目限制為 5 項,任何單一作業中的步驟不超過 25 個,所有步驟加起來不超過 70 個。
註: 配置多步驟作業不應與手動探索混淆,並且只有在上述情況時才應使用。如需詳細資料,請參閱使用 AppScan 手動探索

設定

詳細資料(D)

記錄序列

按一下會記錄新的序列。如果您已配置登入詳細資料,可以按一下向下箭頭來選取。如需相關資訊,請參閱使用瀏覽器記錄序列

匯入

匯入從不同掃描匯出的序列(SEQ 檔案)。

序列清單

列出此掃描的所有已記錄的多步驟作業。

序列名稱

「序列清單」中所選取的序列名稱。每一個項目旁邊的勾選框指出是否已針對此掃描啟用序列。

匯出

將選取的序列匯出為 SEQ 檔案,以用於不同的掃描。

檢視/編輯序列詳細資料

開啟「檢視/編輯序列」對話框,以取得其他功能。

檢視/編輯序列詳細資料對話框

設定

詳細資料(D)

錄製

按一下會記錄新的序列。如果您已配置登入詳細資料,可以按一下向下箭頭來選取:
AppScan Chromium 瀏覽器(預設值)
AppScan 會使用內建的 Chromium 型瀏覽器記錄,但是不登入。當瀏覽器開啟時,您可以視需要登入,然後記錄您的多步驟序列。
註: 如果您使用這個選項,然後將登入要求記錄作為序列的一部分,即使收到的參數和 Cookie 是登入要求,以及即使您將這些值的追蹤變更為「登入值」,系統一律會以「動態」形式處理這些值。
AppScan IE 瀏覽器 > 登入然後記錄
AppScan® 會在瀏覽器開啟之前,自動登入應用程式(使用您記錄的登入)。然後您可以記錄您的多步驟作業,而記錄登入要求。這個方法的優點是不會在每次播放此序列時重播登入要求,但是僅限 AppScan 是在階段作業外時。
註: 存在於「多步驟」序列中但是不存在於「登入」序列的參數和 Cookie,一律為「動態」的追蹤形式,即使您將其追蹤變更為「登入值」也是如此。
AppScan IE 瀏覽器 > 記錄但是不登入
AppScan® 並不登入,便直接開始記錄序列。當瀏覽器開啟時,您可以直接記錄您的多步驟序列。如果您需要登入,登入會是記錄的一部分,因此會在每次播放序列時重播,這樣會大幅增加掃描時間。需要登入時,最佳作法是使用上一個選項。
註: 如果您使用這個選項,然後將登入要求記錄作為序列的一部分,即使您將收到的參數和 Cookie 追蹤變更為「登入值」,系統一律會以「動態」形式追蹤這些值。
註: 如果未配置任何登入序列,便只有一個 IE 選項:記錄
外部瀏覽器
只有在您已配置 AppScan 使用外部瀏覽器進行掃描時才為作用中(「工具」>「選項」>「使用外部瀏覽器」>「選取瀏覽器」)。可行時建議使用 AppScan Chromium 瀏覽器,因為此瀏覽器會記錄額外資訊,可改善掃描期間的登入成功率。只有在使用 AppScan 瀏覽器記錄登入對您的應用程式無法運作時,才使用外部瀏覽器。

如需相關資訊,請參閱 使用瀏覽器記錄序列

匯出按鈕 | 匯入按鈕 | 減號按鈕

匯出序列(SEQ 檔)以用於不同的掃描

匯入從不同掃描匯出的序列(SEQ 檔)

從目前掃描中刪除已選的序列。

播放方法

當您記錄多步驟作業時,AppScan 會記錄動作和要求。您可以選取其中的哪些項目將用於掃描:
要求型播放
從紀錄傳送原始 HTTP 要求。這種方法通常較快。
動作型播放
重播使用者的按一下和按鍵內容。選取此方法的原因可能是由於網站包含大量的 JavaScript,或是當您嘗試驗證要求型播放中的部分要求時,它們標示了紅色的 X。這個方法會增加掃描時間。
要求型播放為預設方法。
註: 如果掃描被配置為不使用內嵌瀏覽器以外的瀏覽器(「工具」>「選項」>「使用外部瀏覽器」),則一律會使用要求型播放。
註: 如果您載入在不支援動作型播放的 AppScan 版本中所記錄的序列,則即使已選取動作型播放,仍會針對該序列使用要求型播放。
註: 如果您針對多步驟作業選取「動作型」播放,您也必須選取「動作型」作為登入方法。如有必要,再次記錄「登入」序列(請參閱 登入管理)。

序列清單

列出此掃描的所有已記錄的「多步驟作業」。

序列名稱

「序列清單」中所選取的序列名稱。每一個項目旁邊的勾選框指出是否已針對此掃描啟用序列。

驗證
按一下以檢查序列是否有效。AppScan 會重播序列,如果有任何要求收到與原始不同的回應,則會標示紅色的 X,指出將不會測試這些要求。
提示: 要求收到不同回應的常見原因是存在需要被定義的動態序列變數,請參閱序列變數。如果不是這個問題,且網站包含 JavaScript,則對於動作型播放的變更可能會提供更好的結果。

錄製的 URL

顯示所選序列中的鏈結或動作。

已驗證
綠色勾號指出 URL 已驗證。未驗證的 URL 旁邊會顯示紅色 X 號。
測試
表示此 URL 是否會自行測試(以及在「多步驟作業」中測試)。選項為「是/否」。如果要變更設定,請用滑鼠右鍵按一下 URL,然後選取測試/不測試。即使您選取「否」,URL 仍會在「多步驟作業」程序中播放。
播放序列
(僅套用至測試的 URL)指出序列中先前的步驟是否會在每次測試此 URL 時重播。選項為「是/否」。如果要變更設定,請用滑鼠右鍵按一下並選取執行測試要求前先播放序列 > 是/否
  • 選取序列中的任何鏈結,然後按一下瀏覽器按鈕,以檢視這個鏈結(您可以按一下開啟的對話框右上方的垃圾桶圖示,來刪除個別的要求)
  • 選取序列中的任何鏈結,然後按一下減號按鈕以刪除這個鏈結。完成此動作之後,按一下驗證以檢查更新的序列是否留存在階段作業內。

在序列重播之前登入(Y)

如果已選取,每次播放「多步驟作業」時,AppScan 都會先登入。如果您在多步驟作業程序中記錄登入,則此選項會遭到清除。

允許播放最佳化

(僅要求型播放)選取之後(預設值),AppScan® 會試圖避免不必要的播放以最佳化掃描時間。除非您發現 AppScan® 因為播放最佳化而遺漏應用程式的若干部分,否則,不應停用這個設定。可協助進行這項判斷。

以單一執行緒模式測試

AppScan® 如果不需要在中間重播某個序列,有可能同步傳送兩個以上的要求。如果這會造成遺漏應用程式的若干部分,請選取這個勾選框。

序列變數

列出記錄序列時所收到的變數,並指出 AppScan® 判斷應該追蹤的變數。這些有可能是階段作業 ID 或其他變數。您可以變更這份清單中的變數狀態,來改善 AppScan® 處理這些變數的方式(如需詳細資料,請參閱 序列變數)。

相關主題:

使用 AppScan 手動探索