II.3 Hộp thoại Scan Configuration(Cấu hình quét) About this task

Một phần của tài liệu Hướng dẫn sử dụng rational appscan (Trang 33 - 36)

- Nếu không chắc chắn ứng dụng sẽ phản hồi lại những kiểm tra

II.3 Hộp thoại Scan Configuration(Cấu hình quét) About this task

About this task

Hộp thoại Scan Configuration cung cấp nhiều tuỳu chọn để cấu hình quét. Các tuỳu chọn chính đã sẵn có trong Scan Configuration Wizard, nhưng có thể thay đổi thiết lập mặc định bằng cách sử dụng hộp thoại này

Hộp thoại Scan Configuration có cách hiển thị khác đôi chút, chia thành 4 nhóm, truy cập bằng cách click vào mục tương ứng trong khung bên trái.

Lưu ý: Nếu dừng 1 quét và thay đổi cấu hình, sự thay đổi sẽ không ảnh hưởng đến quét hiện tại. Để thử nghiệm những thay đổi cách tốt nhất là nên bắt đầu 1 quét mới. Click OK để lưu lại toàn bộ thay đổi

Table 1. Scan Configuration Dialog Box Views

View Select to configure:

Explore

Explore: URL and

Servers Địa chỉ URL bắt đầu, loại hệ thống và các server được thêm Explore: Login

Management Thiết lập phương thức đăng nhập, lưu lại chuỗi đăng nhập Explore: Environment

Definition

Cung cấp thông tin về môi trường ứng dụng

Explore: Exclude Paths and Files

Đường dẫn và loại file cần ngăn chặn

Explore: Explore Options

Giới hạn quét, các phương thức liên kết và phương thức Explore

Explore: Parameters and Cookies

Đồng nhất các phiên và danh sách các tham biến loại cần loại bỏ khi quét

Table 1. Scan Configuration Dialog Box Views

View Select to configure:

Explore: Automatic

Form Fill Cung cấp AppScan với các giá trị tham biến hiệu lực từ các mẫu đày đủ Explore: Error Pages Thêm các chuỗi, biểu thức thông thường và các địa chỉ URL để đồng

nhất các trang lỗi

Explore: Multi-Step Operations

Lưu và quản lý việc thực thi đa bước tại mỗi phần của ứng dụng

Explore: Content- Based

Đối với các ứng dụng mà không có cấu trúc URL theo thứ tự, như là các ứng dụng đơn lẻ, định nghĩa làm thế nào định nghĩa cây cho website

Connection

Connection:

Communication and Proxy

Cấu hình timeout và thiết lập server proxy

Connection: Platform Authentication

Thêm các xác thực server theo cấp độ và các chứng chỉ cho máy trạm, nếu ứng dụng yêu cầu

Test

Test: Test Policy Định nghĩa và chỉnh sửa chính sách kiểm tra(các kiểm tra được gửi tới ứng dụng)

Test: Test Options Các tùy chọn kiểm tra được thêm vào

Test: Privilege Escalation

Để AppScan quét sử dụng các đặc quyền người dùng, để khám phá các các tài nguyên đặc quyền có trong đó.

Service Modules

Service Modules: Scan Expert

Cấu hình Scan Expert và mô hình hóa

Service Modules: Result Expert

Một phần của tài liệu Hướng dẫn sử dụng rational appscan (Trang 33 - 36)

Tải bản đầy đủ (DOC)

(123 trang)
w