导入“手动探索”数据
如果您已经以“手动探索”的形式保存了标准过程,那么可将其导入到另一扫描以再次对其进行测试(甚至是在其他服务器上)。
关于此任务
您可以导入先前保存的手动探索过程,以便用作新扫描的一部分。如果需要重新扫描标准过程,那么这很有用。即使在其他服务器上扫描相同的应用程序,也可以进行该操作(请参阅以下步骤 3 中的注意内容)。
支持的手动探索文件格式包括:EXD、HAR、DAST.CONFIG 和 CONFIG。
过程
- 单击文件 > 导入 > 探索数据。
-
浏览保存的手动探索文件(EXD、HAR、DAST.CONFIG 或 CONFIG),然后单击打开。
注: 您可以在导入时添加多个文件。但是,如果其中一个文件是 dast.config,则一次只能包含一个 dast.config 文件。将打开“导入”对话框。
- 缺省情况下已选中将响应一起导入复选框,而 AppScan 将在准备测试站点时分析这些响应。如果站点已通过会影响其响应的方式进行了更改,那么您可以取消选中此复选框,以使 AppScan 再次发送请求并收集最新响应。但是,在此情况下,再次执行“手动探索”可能更有效。注: 如果已在未保存响应数据的 AppScan 版本中保存该文件,那么此复选框将被取消选中并灰显。您可以单击导入以导入请求,将请求发送到站点,并收集新响应,从而对其进行分析来用于测试。但是,在此情况下,再次执行“手动探索”可能更有效。
-
要开始扫描,请单击导入。
- AppScan 会分析探索阶段数据。如果文件包含当前配置中未包含的域,则这些域将显示在选择要包括在扫描中的域对话框中。
- 选择要包括在扫描中的所有域,然后单击继续。
- 此外,右键单击任意域,可将其替换为扫描配置中可用的域之一,然后单击继续。注:
- 该功能使您能够有效地记录某个域上的手动浏览,并允许在托管相同应用程序的其他服务器上回放该过程。例如,这可以用于记录暂置服务器上的过程,然后在生产服务器上回放。
- 如果导入的数据包含加密文件,那么导入将失败,因为 AppScan 不支持加密文件。要解决此问题,请在保存文件时不加密,然后再次导入。
- 如果扫描配置中存在文件中的所有域,那么 AppScan 将导入数据并启动扫描:
- 如果已导入的数据包含响应,那么将分析已高速缓存的数据来为“测试”阶段做准备。
- 如果已导入的数据不包含响应,那么将首先运行完整“探索”阶段,随后再分析这些响应来为“测试”阶段制定测试。
- 当“探索”阶段和分析完成后,扫描将暂停。
- AppScan 会分析探索阶段数据。如果文件包含当前配置中未包含的域,则这些域将显示在选择要包括在扫描中的域对话框中。
- 此时,您可以选择继续进行手动或自动探索。
- 要继续进行扫描的测试阶段,请单击扫描 > 继续测试。
下一步做什么
相关任务:
返回到: