初始配置
关于此任务
过程
- 定义并验证扫描的起始 URL。
- 记录登录过程。这使 AppScan 能够登录到应用程序以开始扫描,并且在扫描过程中注销后也可随时进行登录。
- 验证会话中模式。会话中模式是一个正则表达式,它与用户成功登录后在页面上所看到的模式或字符串相匹配,如“欢迎 [用户名]”或“注销”链接。即使该图标为绿色,您仍然应该验证此模式。
如果密钥图标为绿色,但选定模式不是会话中模式,请参阅基于请求的登录故障诊断。
- 锁定配置。在“测试”阶段,AppScan 进行了多次无效的登录尝试。如果您的站点具有帐户锁定功能(即,在用户输入一定次数的无效密码后锁定用户),那么 AppScan 将会被锁定且无法完成扫描。
- 禁用帐户锁定,或者(如果这是不可行的话)
- 将 AppScan 配置为不测试登录和注销页面(扫描配置 > 测试选项,取消选择发送对登录和注销页面的测试)。