預先定義的範本

執行這項作業的原因和時機

AppScan® 隨附了一些預先定義的掃描範本,這些範本配置成在測試網站上測試 AppScan® 時,能夠得到最佳結果。這些範本使您不需要調整許多配置選項,便能夠將您的掃描最佳化。(這些範本的更新項目會不時併到 AppScan® 更新項目中。)

  • 一般掃描
  • demo.testfire.net(用於掃描 Altoro Mutual Bank 網站,這是為了示範而建立的網站)
  • Hacme Bank
  • GraphQL(請參閱掃描 GraphQL Web API
  • 以參數為基礎的導覽
  • 正式作業網站(配置用於現用正式作業網站,請參閱掃描現用正式作業環境以取得詳細資料。)
  • 快速與簡易掃描(配置於很短的時間內產生有用的結果)
  • WebGoat 第 5 版
  • WebSphere® Commerce
  • WebSphere® 入口網站

下表顯示預先定義範本的一些基本配置詳細資料。

測試應用程式

路徑排除項目

路徑限制

探索方法*

區分大小寫

登入

WebGoat

.*attack\?Num=.*

關閉

深度優先

使用者名稱:訪客密碼:訪客

demo.testfire.net

5

幅度優先

使用者名稱:jsmith 密碼:demo1234

* 如需探索方法的詳細資料,請參閱 「探索選項」視圖

如果要使用預先定義的範本來掃描,請執行下列動作:

程序

  1. 在功能表列上,按一下檔案 > 新建 > 從範本中新建... > 瀏覽
  2. 瀏覽至 AppScan 範本資料夾,預設位置:
    C:\Program Files (x86)\HCL\AppScan Standard\Templates

    掃描配置對話框隨即開啟。

  3. 定義掃描的「起始 URL」(請參閱起始 URL 和網域)。
  4. 如果可行,請記錄登入程序,或提供使用者名稱和密碼(請參閱登入方法)。
  5. 按一下「確定」以關閉對話框。
  6. 在環境定義工具列中,按一下開始完整掃描