导入“手动探索”数据

如果您已经以“手动探索”的形式保存了标准过程,那么可将其导入到另一扫描以再次对其进行测试(甚至是在其他服务器上)。

关于此任务

您可以导入先前保存的手动探索过程,以便用作新扫描的一部分。如果需要重新扫描标准过程,那么这很有用。即使在其他服务器上扫描相同的应用程序,也可以进行该操作(请参阅以下步骤 3 中的注意内容)。

支持的手动探索文件格式包括:EXD、HAR、DAST.CONFIG 和 CONFIG。

过程

  1. 单击文件 > 导入 > 探索数据
  2. 浏览保存的手动探索文件(EXD、HAR、DAST.CONFIG 或 CONFIG),然后单击打开
    注: 您可以在导入时添加多个文件。但是,如果其中一个文件是 dast.config,则一次只能包含一个 dast.config 文件。
    将打开“导入”对话框。
  3. 缺省情况下已选中将响应一起导入复选框,而 AppScan 将在准备测试站点时分析这些响应。如果站点已通过会影响其响应的方式进行了更改,那么您可以取消选中此复选框,以使 AppScan 再次发送请求并收集最新响应。但是,在此情况下,再次执行“手动探索”可能更有效。
    注: 如果已在未保存响应数据的 AppScan 版本中保存该文件,那么此复选框将被取消选中并灰显。您可以单击导入以导入请求,将请求发送到站点,并收集新响应,从而对其进行分析来用于测试。但是,在此情况下,再次执行“手动探索”可能更有效。
  4. 要开始扫描,请单击导入
    1. AppScan 会分析探索阶段数据。如果文件包含当前配置中未包含的域,则这些域将显示在选择要包括在扫描中的域对话框中。
      1. 选择要包括在扫描中的所有域,然后单击继续
      2. 此外,右键单击任意域,可将其替换为扫描配置中可用的域之一,然后单击继续
        注:
        • 该功能使您能够有效地记录某个域上的手动浏览,并允许在托管相同应用程序的其他服务器上回放该过程。例如,这可以用于记录暂置服务器上的过程,然后在生产服务器上回放。
        • 如果导入的数据包含加密文件,那么导入将失败,因为 AppScan 不支持加密文件。要解决此问题,请在保存文件时不加密,然后再次导入。
    2. 如果扫描配置中存在文件中的所有域,那么 AppScan 将导入数据并启动扫描:
      • 如果已导入的数据包含响应,那么将分析已高速缓存的数据来为“测试”阶段做准备。
      • 如果已导入的数据包含响应,那么将首先运行完整“探索”阶段,随后再分析这些响应来为“测试”阶段制定测试。
    3. 当“探索”阶段和分析完成后,扫描将暂停。
  5. 此时,您可以选择继续进行手动或自动探索。
  6. 要继续进行扫描的测试阶段,请单击扫描 > 继续测试

下一步做什么

相关任务:

使用浏览器进行记录

导出“手动探索”数据

返回到:

使用浏览器