起始配置
執行這項作業的原因和時機
程序
- 定義和驗證掃描的起始 URL。
- 記錄登入程序。這可讓 AppScan 登入應用程式來開始掃描,且只要在掃描期間登出,也隨時都能登入。
- 驗證階段作業內型樣。階段作業內型樣是一個正規表示式,它符合使用者成功登入之後在頁面中所看到的型樣或字串,例如:「歡迎 [使用者名稱]」或「登出」鏈結。即使圖示是綠色,也應驗證這個型樣。
如果鑰匙圖示為綠色,但是選取的型樣不是階段作業內型樣,請參閱 要求型登入疑難排解。
- 將配置封鎖在外。在「測試」階段期間,AppScan 會嘗試多次的無效登入。如果您的網站具有帳戶封鎖特性,當輸入無效密碼達到特定次數時,就會將使用者封鎖在外,AppScan 將被封鎖在外而無法完成掃描。
- 停用帳戶封鎖,或(如果這不是務實做法的話)
- 將 AppScan 配置成不測試登入和登出頁面(掃描配置 > 測試選項,取消選取傳送對登入和登出頁面的測試)。