測試選項
其他測試選項。
設定 |
詳細資料(D) |
---|---|
一般 |
|
使用調適性測試 |
AppScan 可以向網站傳送數千項測試。不過,為了縮短掃描時間,它可以傳送初步的測試,智慧地判斷哪些是適合傳送的測試,哪些可以省掉。這是「調適性測試」,可以大幅縮短掃描時間,且不會犧牲有效性。 如果您想要 AppScan® 向網站傳送它的所有測試,請清除這個勾選框。 |
允許多回合掃描 |
AppScan 會分析傳給應用程式之測試的回應。從這個分析中,AppScan® 往往會發現其他內容,例如,在第一「回合」掃描中無法見到的鏈結。多回合掃描可讓 AppScan 在這個新偵測到的內容上,重複「探索」和「測試」階段。(附加的回合通常比較短,因為它只涉及新的鏈結。) 依預設,會配置「多回合掃描」,最多接受 4 回合的掃描。 請注意,只有在執行「完整掃描」時,才適用多回合掃描。如果您使用「僅探索」和「僅測試」功能,結果便是單回合掃描。 |
分析意外觸發之問題的結果 |
選取之後,AppScan® 會分析每一個測試回應,以找出所測試特定問題之外的其他安全問題。如果應用程式很大,或掃描會產生大量誤判結果,請取消選取這個選項。 |
包含每個問題的所有變式 |
(只在已選取前面的勾選框時為作用中。)選取之後,AppScan 會分析每個意外觸發之問題的所有變式;取消選取之後,每個問題只會分析一個變式。通常不需要選取這個勾選框,它可能會大幅增加掃描時間。 |
只在表單提交要求中測試 Cookie 安全問題 |
如果選取(預設值),AppScan 只會對表單提交要求中使用的 Cookie 提交 Cookie 相關的測試。如需更高的正確性(但是會增加掃描時間),請取消選取這個勾選框,AppScan® 即會對所有相關的 HTTP 要求提交 Cookie 測試。 |
報告有漏洞的元件 |
程式碼中的協力廠商元件會在「探索」階段期間識別,並顯示在資料視圖中。 選取此選項時(預設值), AppScan 會在「問題」視圖中報告這些元件中的已知漏洞,並針對更新提出建議。如需其他詳細資料,請參閱Components。 為確保 AppScan 使用最新版本的漏洞元件資料庫,您可以下載最新的更新,然後使用匯入檔案選項來匯入。如需詳細資料,請參閱匯入檔案一節。 下的 |
登入/登出測試 |
|
傳送登入頁面上的測試(T) |
建議您,除非應用程式會將提供無效輸入的使用者封鎖在外,或 AppScan® 測試會變更應用程式流程,否則,請允許 AppScan 測試登入頁面。 |
測試登入頁面時不傳送階段作業 ID |
(只在已選取前面的勾選框時為作用中。)建議您保持選取這個勾選框,因為在測試登入頁面時,階段作業 ID 可能妨礙測試成功。只有當您確定測試登入頁面需要有效的階段作業記號時,才清除這個勾選框。 請注意,即使選取這個勾選框,部分測試仍會附上階段作業 ID 一起傳送,以避免誤判結果。 |
傳送登出頁面上的測試(S) |
建議您,除非應用程式會將提供無效輸入的使用者封鎖在外,或 AppScan® 測試會變更應用程式流程,否則,請允許 AppScan 測試登出頁面。 |
無漏洞 |
|
儲存無漏洞資訊 |
在掃描期間,AppScan 會向所測試的網站傳送數千個測試變式。其中許多回應指出它們不會帶來任何類型的安全威脅,依預設,AppScan® 會捨棄所有這些「無漏洞」結果,從而大幅縮減結果資料量。 如果您選取此勾選框,AppScan 會儲存所有無漏洞。這時會出現一則警告,指出這個選項可能會降低 AppScan® 效能,且所需要的磁碟空間將大幅增加。 如需詳細資料,請參閱 無漏洞 |
問題管理 |
|
將之前的雜訊分類套用至這項掃描 |
如果在先前的掃描中,您將一或多個問題分類為「雜訊」(與應用程式無關),除非您取消選取這個勾選框,否則,未來的掃描會自動套用相同的設定。 如需詳細資料,請參閱 問題狀態:待解決或無關 |