步骤 1:配置扫描
关于此任务
当您不需要更改太多缺省配置设置时,“扫描配置向导”会提供简易方式来配置扫描。
过程
-
在主屏幕上单击 Web 应用程序,或单击文件 > 新建 > Web 应用程序扫描。
“配置”随即打开,其中已选择了“Web 基本配置”预设。
-
起始 URL 和域:输入应用程序的 URL。
AppScan 尝试连接到服务器,当连接成功时,会出现绿色的“已连接到服务器”消息。
-
单击登录管理。
“登录管理”视图随即打开,其中已选中了已记录单选按钮。
-
单击记录 ,然后选择 AppScan Chromium 浏览器。
浏览器将打开,转至您在上一步中定义的起始 URL。您的浏览器现在正在被 AppScan 记录。
- 使用已授权的用户名和密码登录到应用程序。
- 在成功登录后,关闭浏览器。
此时将显示“登录序列”(进入已登录状态的链接的序列)(更多详细信息,请参阅使用浏览器记录登录),而且灰色图标会变成绿色,表明会话中检测处于活动状态。
-
单击测试策略和优化。
“测试策略”视图随即打开,其中已选择了缺省策略,且优化设置为“快速”。
-
单击启动全面扫描。
注: 尽管可以在此阶段启动自动扫描,但是在许多情况下,按照一般用户的做法,通过首先手动探索应用程序会获得更好的结果(请参阅使用浏览器)。