預先定義的範本
執行這項作業的原因和時機
AppScan® 隨附了一些預先定義的掃描範本,這些範本配置成在測試網站上測試 AppScan® 時,能夠得到最佳結果。這些範本使您不需要調整許多配置選項,便能夠將您的掃描最佳化。(這些範本的更新項目會不時併到 AppScan® 更新項目中。)
- 一般掃描
- demo.testfire.net(用於掃描 Altoro Mutual Bank 網站,這是為了示範而建立的網站)
- Hacme Bank
- GraphQL(請參閱掃描 GraphQL Web API)
- 以參數為基礎的導覽
- 正式作業網站(配置用於現用正式作業網站,請參閱掃描現用正式作業環境以取得詳細資料。)
- 快速與簡易掃描(配置於很短的時間內產生有用的結果)
- WebGoat 第 5 版
- WebSphere® Commerce
- WebSphere® 入口網站
下表顯示預先定義範本的一些基本配置詳細資料。
測試應用程式 |
路徑排除項目 |
路徑限制 |
探索方法* |
區分大小寫 |
登入 |
---|---|---|---|---|---|
WebGoat |
.*attack\?Num=.* |
關閉 |
深度優先 |
是 |
使用者名稱:訪客密碼:訪客 |
demo.testfire.net |
無 |
5 |
幅度優先 |
否 |
使用者名稱:jsmith 密碼:demo1234 |
* 如需探索方法的詳細資料,請參閱 「探索選項」視圖
如果要使用預先定義的範本來掃描,請執行下列動作:
程序
- 在功能表列上,按一下檔案 > 新建 > 從範本中新建... > 瀏覽。
-
瀏覽至 AppScan 範本資料夾,預設位置:
C:\Program Files (x86)\HCL\AppScan Standard\Templates
掃描配置對話框隨即開啟。
- 定義掃描的「起始 URL」(請參閱起始 URL 和網域)。
- 如果可行,請記錄登入程序,或提供使用者名稱和密碼(請參閱登入方法)。
- 按一下「確定」以關閉對話框。
- 在環境定義工具列中,按一下開始完整掃描。