- Nếu không chắc chắn ứng dụng sẽ phản hồi lại những kiểm tra
II.3 Hộp thoại Scan Configuration(Cấu hình quét) About this task
About this task
Hộp thoại Scan Configuration cung cấp nhiều tuỳu chọn để cấu hình quét. Các tuỳu chọn chính đã sẵn có trong Scan Configuration Wizard, nhưng có thể thay đổi thiết lập mặc định bằng cách sử dụng hộp thoại này
Hộp thoại Scan Configuration có cách hiển thị khác đôi chút, chia thành 4 nhóm, truy cập bằng cách click vào mục tương ứng trong khung bên trái.
Lưu ý: Nếu dừng 1 quét và thay đổi cấu hình, sự thay đổi sẽ không ảnh hưởng đến quét hiện tại. Để thử nghiệm những thay đổi cách tốt nhất là nên bắt đầu 1 quét mới. Click OK để lưu lại toàn bộ thay đổi
Table 1. Scan Configuration Dialog Box Views
View Select to configure:
Explore
Explore: URL and
Servers Địa chỉ URL bắt đầu, loại hệ thống và các server được thêm Explore: Login
Management Thiết lập phương thức đăng nhập, lưu lại chuỗi đăng nhập Explore: Environment
Definition
Cung cấp thông tin về môi trường ứng dụng
Explore: Exclude Paths and Files
Đường dẫn và loại file cần ngăn chặn
Explore: Explore Options
Giới hạn quét, các phương thức liên kết và phương thức Explore
Explore: Parameters and Cookies
Đồng nhất các phiên và danh sách các tham biến loại cần loại bỏ khi quét
Table 1. Scan Configuration Dialog Box Views
View Select to configure:
Explore: Automatic
Form Fill Cung cấp AppScan với các giá trị tham biến hiệu lực từ các mẫu đày đủ Explore: Error Pages Thêm các chuỗi, biểu thức thông thường và các địa chỉ URL để đồng
nhất các trang lỗi
Explore: Multi-Step Operations
Lưu và quản lý việc thực thi đa bước tại mỗi phần của ứng dụng
Explore: Content- Based
Đối với các ứng dụng mà không có cấu trúc URL theo thứ tự, như là các ứng dụng đơn lẻ, định nghĩa làm thế nào định nghĩa cây cho website
Connection
Connection:
Communication and Proxy
Cấu hình timeout và thiết lập server proxy
Connection: Platform Authentication
Thêm các xác thực server theo cấp độ và các chứng chỉ cho máy trạm, nếu ứng dụng yêu cầu
Test
Test: Test Policy Định nghĩa và chỉnh sửa chính sách kiểm tra(các kiểm tra được gửi tới ứng dụng)
Test: Test Options Các tùy chọn kiểm tra được thêm vào
Test: Privilege Escalation
Để AppScan quét sử dụng các đặc quyền người dùng, để khám phá các các tài nguyên đặc quyền có trong đó.
Service Modules
Service Modules: Scan Expert
Cấu hình Scan Expert và mô hình hóa
Service Modules: Result Expert