排除路径
从扫描中排除应用程序中的某些路径。
您可以将 URL(可能包括查询的完整路径)或“正则表达式”添加到已排除路径列表,以过滤自动探索阶段的作用域。此种做法的可能原因是:
- 因为它们仍处于开发阶段,并且您知道它们有问题而不想立即对其进行扫描
- 因为您知道它们没有问题,所以您想要减少扫描时间
- 通过限制仅扫描应用程序的某些部分来减少扫描时间
对于所定义的任何路径,可以选择将过滤器限制为一个或多个特定参数。此种做法的可能原因是:
- 对于 megascript 应用程序(URL 中包含的应用程序,由其参数控制),在其中您可能希望从扫描排除某些参数(例如登录或注销参数)。
此表中有两种类型的条目:
- 排除项:列出的路径已从扫描中排除。
与配置为排除的路径匹配的任何链接都将从扫描中滤除。
注: 或者,要排除路径,请转到数据视图,右键单击应用程序树中的路径,然后单击从扫描中排除。 - 异常:用于将已排除路径中的特定目录包含在列表较上方。注:
- 仅当要包含已排除路径中的目录时,才需要使用“例外”。例如,如果您已排除:https://demo.testfire.net/bank,那么可以添加 https://demo.testfire.net/bank/transfer.aspx 作为“包含”,在列表较下方将该子目录包含在扫描中。
- 如果您在扫描的探索阶段和测试阶段之间添加“排除”,则 AppScan® 将不会测试已排除路径,即使这些路径已被探索也是如此。