匯入手動探索資料

如果您以「手動探索」的形式儲存了標準程序,則即使是在不同的伺服器上,您也可以將它匯入其他掃描中重新測試。

執行這項作業的原因和時機

您可以匯入先前儲存的手動探索程序,當作新掃描的一部分來使用。如果是需要重新掃描的標準程序,這會很有幫助。即使是在不同的伺服器上掃描相同的應用程式,您也可以執行這個動作(請參閱下列「步驟 3」的附註)。

支援的手動探索檔案格式:EXD、HAR、DAST.CONFIG 和 CONFIG。

程序

  1. 按一下檔案 > 匯入 > 探索資料
  2. 瀏覽至已儲存的「手動探索」檔案(EXD、HAR、DAST.CONFIG 或 CONFIG),然後按一下開啟
    註: 您可以在匯入時新增多個檔案。然而,如果其中一個檔案是 dast.config,那麼您一次就只能包含一個 dast.config 檔案。
    這時會開啟「匯入」對話框。
  3. 依預設會選取匯入含回應勾選框;在準備測試網站時,AppScan 會分析這些回應。如果網站已變更且變更的方式會影響其回應,您可以清除此勾選框,使得 AppScan 重新傳送要求並收集最新的回應。不過,在此情況下,重新執行「手動探索」可能會更有效率。
    註: 如果儲存檔案的 AppScan 版本不會儲存回應資料,則勾選框會被清除並變成灰色。您可以按一下匯入來匯入要求、將它們傳送至網站,並收集新的回應供測試分析。不過,在此情況下,重新執行「手動探索」可能會更有效率。
  4. 若要開始掃描,請按一下匯入
    1. AppScan 會分析探索階段資料。如果檔案涵蓋未包含在現行配置中的網域,網域就會顯示在選取要包含在掃描中的網域對話框中。
      1. 選取要包含在掃描中的任何網域,然後按一下繼續
      2. 此外,請以滑鼠右鍵按一下任何網域以將其更換為掃描配置中提供的其中一個網域,然後按一下繼續
        註:
        • 這個特性可讓您有效記錄一個網域上的手動探索,然後在代管相同應用程式的不同伺服器上重播這個程序。例如,這可用來記錄暫置伺服器上的程序,然後在正式作業伺服器上重播。
        • 如果匯入資料包含加密檔案,匯入會失敗,原因是 AppScan 不支援加密檔案。若要解決此問題,請在未加密的情況下儲存檔案,然後重新將其匯入。
    2. 如果檔案中的所有網域都存在於掃描配置中,AppScan 就會匯入資料並起始掃描:
      • 如果匯入的資料包括回應,則會分析快取的資料以準備供「測試」階段使用。
      • 如果匯入的資料包括回應,則會先執行完整的「探索」階段,接著分析回應來制定「測試」階段的測試。
    3. 當「探索」階段和分析完成時,掃描即會暫停。
  5. 此時,您可以選擇性地繼續「手動探索」或「自動探索」。
  6. 如果要繼續掃描的「測試」階段,請按一下掃描 > 繼續測試

下一步

相關的作業:

使用瀏覽器進行記錄

匯出手動探索資料

回到:

使用瀏覽器