预定义模板

关于此任务

AppScan® 随附了一些预定义扫描模板,其配置可在测试站点上对 AppScan® 进行测试时生成最佳结果。这些模板不需要您调整多个配置选项,便可优化扫描。(这些模板的更新可能会包含在 AppScan® 的不时更新中。)

  • 常规扫描
  • demo.testfire.net(用于扫描 Altoro Mutual Bank Web 站点,此站点为了演示目的而创建)
  • Hacme Bank
  • GraphQL(请参阅扫描 GraphQL Web API
  • 基于参数的导航
  • 生产站点(配置用于实时生产站点,请参阅扫描实时生产环境以获取更多详细信息)
  • 快速简洁扫描(配置为在短时间内生成有用的结果)
  • WebGoat v5
  • WebSphere® Commerce
  • WebSphere® 门户网站

下表显示了一些预定义模板的某些基本配置详细信息。

测试应用程序

路径排除

路径限制

探索方法*

区分大小写

登录名

WebGoat

.*attack\?Num=.*

深度优先

用户名:访客用户密码:临时购物者

demo.testfire.net

5

广度优先

用户名:jsmith 密码:demo1234

* 如需了解探索方法的详细信息,请参阅“探索选项”视图

要使用预定义模板扫描,请执行以下操作:

过程

  1. 在菜单栏上,单击文件 > 新建 > 从模板新建... > 浏览
  2. 浏览到 AppScan 模板文件夹,缺省位置如下:
    C:\Program Files (x86)\HCL\AppScan Standard\Templates

    此时会打开“扫描配置”对话框。

  3. 定义扫描的“起始 URL”(请参阅起始 URL 和域)。
  4. (如果适用)记录登录过程,或提供用户名和密码(请参阅登录方式)。
  5. 单击确定以关闭该对话框。
  6. 在上下文工具栏中,单击启动全面扫描