本節說明如何使用 HCL AppScan Standard 所提供的其他工具。
AppScan 提供五個公用程式的存取權 (PowerTools),每個公用程式都提供特定的特性來協助您管理應用程式安全,或協助您使用 AppScan。
Authentication Tester PowerTool 是測試公用程式,會利用「強制入侵」的技術,來顯示可能會用來取得您 Web 應用程式存取權的低保護性使用者名稱/密碼組合。(強制入侵攻擊是一個自動化程序,其利用嘗試錯誤來猜測鑑別認證,讓伺服器將冒充者誤認為合法使用者。)
歡迎使用 HCL AppScan Standard 版本 10.9.0 的說明文件
這一節提供基本產品特性和程序的簡短瀏覽,包括使用精靈來設定掃描。
您可以選擇最佳描述您的應用程式的設定以及所需的測試類型,來配置掃描。
Intelligent Finding Analytics (IFA) 使用人工智慧 (AI) 和機器學習 (ML) 來分析數據、發現模式並進行預測,最終將數據轉化為可行的洞察。IFA 超越了常規數據分析,通過使用先進的方法來發掘更深層次的意義並做出明智的決策。
手動探索可讓您探索應用程式的特定部分,並且在探索時填寫欄位與表單。這個方式可以確定涵蓋網站的特定區域,且 AppScan 具有正確完成表單所需的資訊。
瞭解如何啟動掃描,以及掃描期間發生何種情況;如何手動操作「探索」階段,以及如何匯出掃描結果。
在掃描的「探索」階段,資料視圖中會填入網站結構的相關資訊。
「問題」視圖可讓您存取掃描結果。您可以檢視高階結果,也可以選取特定的測試或物件,存取更多詳細資料。這些詳細資料包括如何修正、要求/回應,以及問題產生的測試變式之間的差異。您可以操作問題的嚴重性、重新傳送測試(已修改或未修改),然後根據問題來建立報告。
本節會說明您可以從「工具 > 選項」中的「選項」對話框中,控制以自訂 AppScan 的選項。
此延伸可讓您使用 OpenAPI 說明檔進行掃描。可以從「工具 > 延伸 > Web 服務精靈 (OpenAPI)」取得,依預設會啟用延伸。
連線測試 PowerTool 可讓您不需使用 Ping 通訊協定(許多防火牆會加以封鎖),即可對網站進行連線測試。
編碼/解碼 PowerTool 會將您放入的字串進行編碼和解碼成為您選擇的格式。
撰寫精確的正規表示式可能是一個冗長的嘗試錯誤的過程。您可以使用 Expression Test PowerTool 來協助加速程序。
HTTP 要求編輯器 PowerTool 可讓您將受到完整控制的 HTTP 要求傳送到您的網站,以測試網站如何回應不同類型的 HTTP 要求。
日誌可協助您進行疑難排解。
您可以過濾任何視圖中的「結果清單」,來尋找特定資料。
本節說明 AppScan Standard 與其他應用程式的整合:
本節包含部分適用於進階使用者的最佳實務及使用案例。
本節說明透過指令行介面所能使用的語法和選項。
功能表和工具列摘要,以及名詞解釋
如果您選取表單鑑別圓鈕,請執行下列程序: