无登陆记录
此种方式appscan将不扫描需要登陆的页面(不推荐)
测试策略
Web Services:
该策略包含所有SOAP(用于访问网络服务的协议)相关测试
缺省值:
该策略包含所有测试,但侵入式和端口侦听器测试除外
完成(complete):
该策略包含所有Appscan测试,但端口侦听器测试除外
其余选项是针对某一模块进行测试,这里不做过多介绍
下一步即可完成配置进入自动探索和扫描界面。
2.使用外部客户机扫描相比较第一种的区别是这里要进行代理的配置,共需要2个部分的配置。
Appscan配置
2. 浏览器和本地配置
配置完成之后是正常的记录登陆序列操作
注意:此时记录登陆序列需要手动打开浏览器,进入需要测试的系统并登陆,登陆过程appscan会自动显示检测到的URL。
因为是配置了代理,appscan可能会检测到其他第三方URL,在记录完毕后需要删除多余的URL。
3.扫描Web服务
这种方式跟使用外部客户机扫描的方式比较类似,区别是这种方式可以使用第三方工具。
在外部客户机上浏览并记录登陆序列。
手动探索
如果对测试要求较高,可以使用手动探索的方式,逐一对要测试的URL记录、扫描。手动探索同样可以选择内置浏览器或外部设备。
内置浏览器方式
内置浏览器自动弹出登陆页面,登陆后手动逐一点击要扫描的URL页面。
外部设备方式
此种方式参考前面的配置方式