本节说明如何使用 HCL AppScan Standard 随附的其他工具。
日志可帮助您进行故障诊断。
欢迎使用 HCL AppScan Standard 版本 10.6.0 文档。
本部分提供有关基本产品功能和过程的简短浏览,包括使用向导设置扫描。
可通过选择能最好地描述应用程序的设置来配置扫描(您想要的测试类型)。
手动探索使您能够探索应用程序的特定部分,并且随之填写字段和表单。可以通过此方法来确保覆盖了站点的特定区域,并且 AppScan 具有正确填写表单所需的信息。
了解如何启动扫描,扫描期间进行的操作;如何手动处理“探索”阶段,以及如何导出扫描结果。
在扫描的“探索”阶段,“数据”视图将填充有关站点结构的信息。
“问题”视图提供了对扫描结果的访问。您可以在高级别查看结果,或者选择特定测试或对象并访问更多详细信息。这些详细信息包括:如何修复、请求/响应,以及引发问题的测试变体之间的差异。您可以控制问题的严重性,重新发送测试(可修改可不修改),并基于“问题”创建报告。
本节描述如何通过扫描结果生成报告。
本部分描述了您能够控制的选项,以从工具 > 选项中的“选项”对话框定制 AppScan 。
此扩展允许您使用 OpenAPI 描述文件进行扫描。此扩展可通过“工具 > 扩展 > Web 服务向导 (OpenAPI)”获得,缺省情况下已启用此扩展。
AppScan 提供对五个实用程序 (PowerTool) 的访问权,每个实用程序均提供特定功能来帮助您管理应用程序安全,或帮助您使用 AppScan。
此日志会列出 AppScan 在当前扫描期间执行的操作。
此日志会列出错误、连接和 AppScan 系统消息(一般应用程序事件和警告)。
此日志列出在扫描期间 AppScan 与站点之间的请求和响应,在故障诊断时很有帮助。
您可以对任何视图中的“结果列表”进行过滤以得到特定数据。
本节描述了其他应用程序与 AppScan Standard 的集成:
本节包含针对高级用户的最佳做法和用例以及一些常见问题。
本部分描述了使用命令行界面时可用的语法和选项。
菜单和工具栏摘要,以及词汇表