參數定義

您可以定義想要在掃描期間從測試中排除的參數、Cookie 和標頭。

程序

  1. 如果要新增定義,請按一下加號按鈕(或者,如果要編輯現有的參數,請選取它,然後按一下編輯按鈕)。
    這時會顯示新增參數定義對話框。

    設定

    說明

    類型

    從下拉清單中,選取一個參數類型:

    參數:所有符合這個名稱的參數都會併入定義中。

    Cookie:所有符合這個名稱的 Cookie 都會併入定義中。

    自訂參數:這是一個自訂參數(請從名稱下拉清單中,選取其中一個自訂參數)

    標頭:所有符合此名稱的標頭都會包含在定義中。

    名稱

    參數、Cookie 或標頭的名稱。

    如果您輸入的名稱是正規表示式,請選取相鄰的勾選框。如果您這樣做,您還可以按一下正規表示式按鈕以開啟表示式測試 PowerTool,幫助您驗證正規表示式的語法。

    如需詳細資料,請參閱參數名稱

    註解

    在這個欄位中,您可以選擇性地新增參數的相關註解,供您自己參照。

    主機

    如果已指定主機:只將這個參數用於指定的主機。

    如果保留空白:將這個階段作業 ID 用於所有主機。

    路徑

    如果應用程式從應用程式的不同部分提供了同名的 Cookie,您可以定義每一個 Cookie 的路徑來加以區別。

    空白或 / 會併入所有出現的 Cookie。

    測試排除

    除非您確定完全不要 AppScan® 測試這個參數,否則,請勿選取這個勾選框。

    追蹤

    這項設定會告知 AppScan® 每當應用程式設定新的值時,掃描期間應該更新這個參數或階段作業 ID,使得有效的 Cookie/參數一律會在要求中傳送給應用程式。

    此選項不適用於標頭。

    追蹤選項...

    (按一下鏈結,會開啟對話框的這個選用區段。)

    這些選項可讓您細部調整如何處理已追蹤的參數或 Cookie。

    追蹤類型
    • 登入值:(預設建議值)傳給應用程式而含有這個參數的要求,會使用在登入程序中收到之此參數的最後一個值,不包括階段作業內要求本身。
      提示: 如果您想要追蹤階段作業內回應中的參數,您必須將其「追蹤類型」設為動態值,而不是登入值,並且驗證掃描配置 > 進階配置 > 階段作業管理:剖析階段作業內頁面已設為 True(這是預設設定)。
      註: 如果您在多步驟序列當中記錄登入步驟,將收到的參數定義為「登入值」不會影響其使用方式。它一律會被視為「動態」。
    • 動態值:傳給應用程式而含有這個參數的要求,會使用最近從應用程式收到的值。
    • 固定值:傳給應用程式而含有這個參數的要求,一律使用您在「值」欄位中輸入的值。
    請參閱階段作業 ID,以取得詳細資料。

    在所有要求中傳送 Cookie:如果選取,即使應用程式未明確設定,Cookie 也會併入所有要求中。

    視為群組:如果 Cookie 名稱為正規表示式,則定義是要將符合該正規表示式的不同 Cookie 名稱視為一個群組(因此當有變更時,會更新名稱和值)或視為個別的 Cookie。此功能僅適用於「要求型探索」。

    回應型樣:一般而言,AppScan® 會根據從回應(參數)或從 Cookie 標頭 (Cookie) 擷取的鏈結內容,來更新參數或 Cookie 值。如果 AppScan® 無法自行擷取值,您可以提供正規表示式,讓 AppScan® 用來從原始回應中擷取值。該正規表示式必須至少包含一個群組,且 AppScan® 會擷取第一個相符的項目。
    • URL 過濾器:如果您知道參數/Cookie 只會出現在特定的 URL 中,您可以在這裡定義完整 URL 路徑以改善掃描效率。
    • 編碼:如果已擷取的值必須加以編碼才能貼到要求中,請在這裡定義方法。如果您不確定編碼為何,請選取根據環境定義;如果您確定,建議您選取正確的編碼。選項如下:無、根據環境定義、URL、XML、JSON。
    • 相符:選取標頭與主體(預設值)或僅主體

    冗餘調整...

    (按一下鏈結,會開啟對話框的這個選用區段。)

    這四個勾選框可讓您細部調整在掃描的「探索」和「測試」階段期間,AppScan® 如何將參數中的變更(或甚至於它的存在)相關聯。請參閱冗餘調整

  2. 視需要定義項目,然後按一下確定

定義參數或 Cookie 的 ID

參數或 Cookie 是以某些特定 ID 為基礎來辨識為是否唯一。這意味著您不能定義相同 ID 的兩個以上參數或 Cookie。下表顯示每一種項目類型的 ID。

參數 參數名稱,正規表示式或主機
Cookie 參數名稱,正規表示式、主機或路徑
自訂參數 擷取的名稱(如果存在)、參照名稱、主機、出現索引