- Nếu không chắc chắn ứng dụng sẽ phản hồi lại những kiểm tra
II.3.7 EXPLORE: Parameters and Cookies
Tùy chọn dùng để quản lý danh sách các tham biến và các cookie
Đây là các tham biến và các cookie mà không muốn AppScan sử dụng trong suốt quá trình kiểm tra.
Setting Description See
Parameters and
Cookies tab Thêm, Chỉnh sửa, Xóa Parameter definition
Advanced: Custom Parameters tab
Thêm, Chỉnh sửa, Xóa các tham biến tùy chọn Advanced: Custom
Parameters tab
Redundancy Tuning Defaults
Liên kết này để chỉnh sửa Redundancy Tuning (điều chỉnh dư thừa) mà tác động tới tất cả các tham biến được khám phá bởi AppScan hoặc định nghĩa bởi người dùng
Sự thay đổi này không ảnh hưởng tới các tham biến đã được định nghĩa.
Redundancy tuning
a)Parameter definition
Để thêm 1 định nghĩa mới, click (hoặc, để chỉnh sửa 1 tham biến đã tồn tại, chọn và click ).
Setting Description
Type Chọn loại tham biến từ danh sách xổ xuống:
Parameter: Tất cả tên được xem như tham biến
Cookie: Tất cả tên được xem như cookie
Custom Parameter: Đây là tham biến tùy chọn (chọn 1 trong các tham biến từ danh sách Reference Name xổ xuống)
Name Tên của tham biến hoặc cookie. Chọn hộp kiểm nếu tên đánh vào là biểu thức
thông thường
Comments Thêm bình luận.
Hosts If a Host is specified: Dùng tham biến này nếu có host chỉ định
If left blank: Dùng cho tất cả các host.
Tracking Thiết lập này xác định AppScan có lưu lại lại vết trong suốt quá trình quét. Nếu thiết lập "Tracked", phải chọn loại Track - Track Type:
Login Value: (Đề nghị) Các yêu cầu gửi tới ứng dụng có tham biến này sử dụng giá trị nhận được ở cuối tiến trình đăng nhập
Dynamic Value: Các yêu cầu gửi tới ứng dụng chứa tham biến này dùng giá trị gần nhất
Redundancy tuning options
Checkbox Description
When comparing
Explore requests, ignore this parameter's value.
Trong suốt giai đoạn Explore, không gửi 2 hoặc nhiều hơn các yêu cầu về giá trị của cùng 1 tham biến
When comparing
Explore requests, ignore this parameter
altogether.
Trong suốt giai đoạn Explore, không gửi 2 yêu cầu mà khác nhau ở chỗ 1 cái chứa tham biến này còn 1 cái thì không
Don't retest adjacent parameters when this parameter's value changes.
Trong suốt giai đoạn Test, không gửi nhiều kiểm tra đối với các tham biến trong 1 yêu cầu chứa tham biến đó, khi chỉ có sự khác nhau giữa các yêu cầu thay đổi giá trị của tham biến này.
Don't retest adjacent parameters when this parameter is
added/removed.
Trong suốt giai đoạn Test, không gửi nhiều kiểm tra đối với các tham biến khác nhau trong 1 yêu cầu chứa tham biến này, khi chỉ có sự khác nhau giữa các yêu cầu mà tham biến này được thêm vào hay loại bỏ.
b)Thẻ Custom Parameters
Thẻ thứ 2 trong Parameters and Cookies để tạo và quản lý các tham biến tự chọn với định dạng mà AppScan không tự động thừa nhận.
AppScan tự động thừa nhận các tham biến trong định dạng HTML chuẩn, nhưng nếu các tham biến trong các định khác, cần định nghĩa chúng theo AppScan để nó có thể được thừa nhận.
Click nút
Hộp thoại Add Custom Parameter xuất hiện.
Setting Description
Parameter Name Phân loại tham biến có khả năng dễ dàng thừa nhận
Tùy chỉnh các tham biến xuất hiện trong cây Application Data với tiền tố "__patternParameter__" theo sau là tên tham biến
Pattern 1 biểu thưc thông thường chứa 1 hoặc nhiều nhóm mà định nghĩa tham biến
1 nhóm biểu thức thông thường phác họa trong dấu ngoặc Regex group
containing value
Ra dấu nhóm nào (1, 2, 3...) trong biểu thức bên trên, chứa đụng giá trị của tham biến
Setting Description
biến Regex group
containing name
(Tùy chọn) Nếu tên trong biểu thức thông thường, chỉ định nhóm nào (1,2,3...) chứa đựng nó
Location Chỉ định thành phần nào của yêu cầu chứa tham biến Body / Path / Query
Condition Pattern
(Tùy chọn) Có thể gõ biểu thức mà định nghĩa toàn bộ các thành phần (Body, Path or Query) chứa đụng tham biến. AppScan sẽ tạo tham biến chỉ khi toàn bộ các thành phần xét trên mẫu này
Response Pattern
(Tùy chọn) Nếu biểu thức thông thường mà đồng nhất giá trị tham biến trong yêu cầu khác so với biểu thức mà đồng nhất trong phản hồi, chỉ ra cho AppScan biết để cho phép lưu vết tham biến