步骤 1:配置扫描

关于此任务

当您不需要更改太多缺省配置设置时,“扫描配置向导”会提供简易方式来配置扫描。

过程

  1. 在主屏幕上单击 Web 应用程序,或单击文件 > 新建 > Web 应用程序扫描

    “配置”随即打开,其中已选择了“Web 基本配置”预设。

  2. 起始 URL 和域:输入应用程序的 URL。

    AppScan 尝试连接到服务器,当连接成功时,会出现绿色的“已连接到服务器”消息。

  3. 单击登录管理

    “登录管理”视图随即打开,其中已选中了已记录单选按钮。

  4. 单击记录 ,然后选择 AppScan Chromium 浏览器。

    浏览器将打开,转至您在上一步中定义的起始 URL。您的浏览器现在正在被 AppScan 记录。

  5. 使用已授权的用户名和密码登录到应用程序。
  6. 在成功登录后,关闭浏览器。

    此时将显示“登录序列”(进入已登录状态的链接的序列)(更多详细信息,请参阅使用浏览器记录登录),而且灰色图标会变成绿色,表明会话中检测处于活动状态。

  7. 单击测试策略和优化

    “测试策略”视图随即打开,其中已选择了缺省策略,且优化设置为“快速”。

  8. 单击启动全面扫描
    注: 尽管可以在此阶段启动自动扫描,但是在许多情况下,按照一般用户的做法,通过首先手动探索应用程序会获得更好的结果(请参阅使用浏览器)。