測試選項

其他測試選項。

這個視圖可讓您配置各種會影響掃描長度和全面性的設定。不過,在大部分情況下,預設值便已足夠。
註: 如果您在掃描之後變更「測試選項」,系統可能會提示您重新掃描,因為並非所有變更都適用於現有的結果。

設定

詳細資料(D)

一般

使用調適性測試

AppScan 可以向網站傳送數千項測試。不過,為了縮短掃描時間,它可以傳送初步的測試,智慧地判斷哪些是適合傳送的測試,哪些可以省掉。這是「調適性測試」,可以大幅縮短掃描時間,且不會犧牲有效性。

如果您想要 AppScan® 向網站傳送它的所有測試,請清除這個勾選框。

允許多回合掃描

AppScan 會分析傳給應用程式之測試的回應。從這個分析中,AppScan® 往往會發現其他內容,例如,在第一「回合」掃描中無法見到的鏈結。多回合掃描可讓 AppScan 在這個新偵測到的內容上,重複「探索」和「測試」階段。(附加的回合通常比較短,因為它只涉及新的鏈結。)

依預設,會配置「多回合掃描」,最多接受 4 回合的掃描。

請注意,只有在執行「完整掃描」時,才適用多回合掃描。如果您使用「僅探索」和「僅測試」功能,結果便是單回合掃描。

分析意外觸發之問題的結果

選取之後,AppScan® 會分析每一個測試回應,以找出所測試特定問題之外的其他安全問題。如果應用程式很大,或掃描會產生大量誤判結果,請取消選取這個選項。

包含每個問題的所有變式

(只在已選取前面的勾選框時為作用中。)選取之後,AppScan 會分析每個意外觸發之問題的所有變式;取消選取之後,每個問題只會分析一個變式。通常不需要選取這個勾選框,它可能會大幅增加掃描時間。

只在表單提交要求中測試 Cookie 安全問題

如果選取(預設值),AppScan 只會對表單提交要求中使用的 Cookie 提交 Cookie 相關的測試。如需更高的正確性(但是會增加掃描時間),請取消選取這個勾選框,AppScan® 即會對所有相關的 HTTP 要求提交 Cookie 測試。

報告有漏洞的元件

程式碼中的協力廠商元件會在「探索」階段期間識別,並顯示在資料視圖中。

選取此選項時(預設值), AppScan 會在「問題」視圖中報告這些元件中的已知漏洞,並針對更新提出建議。如需其他詳細資料,請參閱Components

為確保 AppScan 使用最新版本的漏洞元件資料庫,您可以下載最新的更新,然後使用工具 > 選項下的匯入檔案選項來匯入。如需詳細資料,請參閱匯入檔案一節。

登入/登出測試

傳送登入頁面上的測試(T)

建議您,除非應用程式會將提供無效輸入的使用者封鎖在外,或 AppScan® 測試會變更應用程式流程,否則,請允許 AppScan 測試登入頁面。

測試登入頁面時不傳送階段作業 ID

(只在已選取前面的勾選框時為作用中。)建議您保持選取這個勾選框,因為在測試登入頁面時,階段作業 ID 可能妨礙測試成功。只有當您確定測試登入頁面需要有效的階段作業記號時,才清除這個勾選框。

請注意,即使選取這個勾選框,部分測試仍會附上階段作業 ID 一起傳送,以避免誤判結果。

傳送登出頁面上的測試(S)

建議您,除非應用程式會將提供無效輸入的使用者封鎖在外,或 AppScan® 測試會變更應用程式流程,否則,請允許 AppScan 測試登出頁面。

無漏洞

儲存無漏洞資訊

在掃描期間,AppScan 會向所測試的網站傳送數千個測試變式。其中許多回應指出它們不會帶來任何類型的安全威脅,依預設,AppScan® 會捨棄所有這些「無漏洞」結果,從而大幅縮減結果資料量。

如果您選取此勾選框,AppScan 會儲存所有無漏洞。這時會出現一則警告,指出這個選項可能會降低 AppScan® 效能,且所需要的磁碟空間將大幅增加。

如需詳細資料,請參閱 無漏洞

問題管理

將之前的雜訊分類套用至這項掃描

如果在先前的掃描中,您將一或多個問題分類為「雜訊」(與應用程式無關),除非您取消選取這個勾選框,否則,未來的掃描會自動套用相同的設定。

如需詳細資料,請參閱 問題狀態:待解決或無關