參數定義

文章推薦指數: 80 %
投票人數:10人

參數或Cookie 是以某些特定ID 為基礎來辨識為是否唯一。

這意味著您不能定義相同ID 的兩個以上參數或Cookie。

下表顯示每一種項目類型的ID。

jump.to.content ProductDocumentation CustomerSupport webhelp.search label.home配置您可以選擇最佳描述您的應用程式的設定以及所需的測試類型,來配置掃描。

掃描配置對話框參數與Cookie視圖「配置」對話框的「參數與Cookie」視圖。

參數定義 配置您可以選擇最佳描述您的應用程式的設定以及所需的測試類型,來配置掃描。

掃描配置精靈您可以利用精靈來快速配置基本掃描。

掃描配置對話框URL和伺服器視圖「掃描配置」對話框的「URL和伺服器」視圖。

登入管理視圖「掃描配置」對話框的「登入管理」視圖。

環境定義視圖「配置」對話框的「環境定義」視圖。

排除路徑和檔案視圖「配置」對話框的「排除路徑和檔案」視圖。

「探索選項」視圖「配置」對話框的「探索選項」視圖。

參數與Cookie視圖「配置」對話框的「參數與Cookie」視圖。

參數定義參數名稱階段作業ID冗餘調整仔細的冗餘調整可大幅縮短掃描時間。

「自訂參數」標籤「配置」對話框中「參數與Cookie」視圖的「自訂參數」標籤。

「自訂標頭」標籤「配置」對話框中「參數與Cookie」視圖的「自訂標頭」標籤。

自動表單填入視圖「配置」對話框的「自動表單填入」視圖,包含在您應用程式中用來填寫表單的值。

錯誤頁面視圖「配置」對話框的「錯誤頁面」視圖。

多步驟作業視圖「配置」對話框的「多步驟作業」視圖,是用來測試依特定順序按一下鏈結才能呼叫到的網站部分。

內容型結果視圖「配置」對話框的「內容型」視圖。

如果AppScan®無法根據URL結構來定義應用程式樹狀結構的邏輯結構,您可以利用這個視圖來定義。

通訊和Proxy視圖「配置」對話框的「通訊與Proxy」視圖(如果AppScan需要Proxy來存取受測試的應用程式)。

HTTP鑑別視圖「配置」對話框的「HTTP鑑別」視圖。

第三方鑑別視圖「配置」對話框的「第三方鑑別」視圖可以讓您配置AWS設定。

測試原則視圖「配置」對話框的「測試原則」視圖,會顯示現行測試原則的詳細資料。

測試最佳化視圖「測試最佳化」會使用AppScan的智慧型測試過濾,以在需要速度時實現更快的掃描,並將問題涵蓋範圍的損失降至最低。

您可以在四種最佳化層次之間進行選擇,取決於您的需求。

測試選項視圖「配置」對話框的「測試選項」視圖。

專用權升級視圖「配置」對話框的「專用權升級」視圖,可讓您比較不同使用者層次的結果。

惡意軟體視圖「配置」對話框的「惡意軟體」視圖可用來配置惡意軟體測試。

ScanExpert視圖「掃描配置」對話框的ScanExpert視圖。

進階配置視圖掃描配置對話框的進階標籤標籤是用來變更對特定掃描造成影響的進階登錄設定(掃描配置>進階配置標籤),它應僅供有經驗的AppScan使用者使用,或在支援團隊的指示下用來進行問題的疑難排解。

掃描檔案結構說明AppScanStandardSCAN檔案的基本結構。

掃描範本掃描範本只是已儲存而可重複使用的掃描配置。

在掃描期間變更配置 參數定義 程序 如果要新增定義,請按一下(或者,如果要編輯現有的參數,請選取它,然後按一下)。

這時會顯示新增參數定義對話框。

設定 說明 類型 從下拉清單中,選取一個參數類型: 參數:所有符合這個名稱的參數都會併入定義中。

Cookie:所有符合這個名稱的Cookie都會併入定義中。

自訂參數:這是一個自訂參數(請從名稱下拉清單中,選取其中一個自訂參數) 名稱 參數或Cookie的名稱。

如果您輸入的名稱是正規表示式,請選取相鄰的勾選框。

如果您這樣做,您還可以按一下以開啟表示式測試PowerTool,幫助您驗證正規表示式的語法。

如需詳細資料,請參閱參數名稱。

註解 在這個欄位中,您可以選擇性地新增參數的相關註解,供您自己參照。

主機 如果已指定主機:只將這個參數用於指定的主機。

如果保留空白:將這個階段作業ID用於所有主機。

路徑 如果應用程式從應用程式的不同部分提供了同名的Cookie,您可以定義每一個Cookie的路徑來加以區別。

空白或/會併入所有出現的Cookie。

測試排除 除非您確定完全不要AppScan®測試這個參數,否則,請勿選取這個勾選框。

追蹤 這項設定會告知AppScan每當應用程式設定新的值時,掃描期間應該更新這個參數或階段作業ID,使得有效的Cookie/參數一律會在要求中傳送給應用程式。

追蹤選項... (按一下鏈結,會開啟對話框的這個選用區段。

) 這些選項可讓您細部調整如何處理已追蹤的參數或Cookie。

追蹤類型 登入值:(預設建議值)傳給應用程式而含有這個參數的要求,會使用在登入程序中收到之此參數的最後一個值,不包括階段作業內要求本身。

提示:如果您想要追蹤階段作業內回應中的參數,您必須將其「追蹤類型」設為動態值,而不是登入值,並且驗證掃描配置>進階配置>階段作業管理:剖析階段作業內頁面已設為True(這是預設設定)。

註:如果您在多步驟序列當中記錄登入步驟,將收到的參數定義為「登入值」不會影響其使用方式。

它一律會被視為「動態」。

動態值:傳給應用程式而含有這個參數的要求,會使用最近從應用程式收到的值。

固定值:傳給應用程式而含有這個參數的要求,一律使用您在「值」欄位中輸入的值。

請參閱階段作業ID,以取得詳細資料。

在所有要求中傳送Cookie:如果選取,即使應用程式未明確設定,Cookie也會併入所有要求中。

視為群組:如果Cookie名稱為正規表示式,則定義是要將符合該正規表示式的不同Cookie名稱視為一個群組(因此當有變更時,會更新名稱和值)或視為個別的Cookie。

此功能僅適用於「要求型探索」。

回應型樣:一般而言,AppScan會根據從回應(參數)或從Cookie標頭(Cookie)擷取的鏈結內容,來更新參數或Cookie值。

如果AppScan無法自行擷取值,您可以提供正規表示式,讓AppScan用來從原始回應中擷取值。

該正規表示式必須至少包含一個群組,且AppScan會擷取第一個相符的項目。

URL過濾器:如果您知道參數/Cookie只會出現在特定的URL中,您可以在這裡定義完整URL路徑以改善掃描效率。

編碼:如果已擷取的值必須加以編碼才能貼到要求中,請在這裡定義方法。

如果您不確定編碼為何,請選取根據環境定義;如果您確定,建議您選取正確的編碼。

選項如下:無、根據環境定義、URL、XML、JSON。

相符:選取標頭與主體(預設值)或僅主體。

冗餘調整... (按一下鏈結,會開啟對話框的這個選用區段。

) 這四個勾選框可讓您細部調整在掃描的「探索」和「測試」階段期間,AppScan如何將參數中的變更(或甚至於它的存在)相關聯。

請參閱冗餘調整 定義參數或Cookie的ID參數或Cookie是以某些特定ID為基礎來辨識為是否唯一。

這意味著您不能定義相同ID的兩個以上參數或Cookie。

下表顯示每一種項目類型的ID。

參數 參數名稱,正規表示式或主機 Cookie 參數名稱,正規表示式、主機或路徑 自訂參數 擷取的名稱(如果存在)、參照名稱、主機、出現索引



請為這篇文章評分?