手动探索

手动探索使您能够探索应用程序的特定部分,并且随之填写字段和表单。可以通过此方法来确保覆盖了站点的特定区域,并且 AppScan 具有正确填写表单所需的信息。

进行手动探索时,您探索站点以收集 AppScan 可使用的数据,从而确保当它测试站点时,将覆盖可能已在其自动“探索”阶段遗漏的应用程序或服务部分。此遗漏可能是因为需要特定用户输入,或者因为站点仅对其他类型的工具或设备做出响应。您可以使用 AppScan 进行手动探索,也可以将其用作记录代理。

典型用途:
浏览器
一般用于在站点不包含 Web API 时进行手动探索。Web 浏览器将打开。AppScan 将记录您的操作和输入并将其用于为扫描的测试阶段创建测试。
外部客户机
一般用于 Web API,在下列情况下使用:您想要在将 AppScan 配置为记录代理的情况下,使用自有远程设备(例如移动电话)或外部应用程序(例如移动模拟器或仿真器)进行手动探索。用例可能包括不含安全包络的 SOAP Web API 或非 SOAP API,或者需要其他浏览器的应用程序。请求将在 AppScan 配置为记录代理的情况下从外部设备或应用程序发送到站点。这使 AppScan 能够记录响应,并使用这些响应来为扫描的“测试”阶段创建测试。