II.3.7 EXPLORE: Parameters and Cookies

Một phần của tài liệu Hướng dẫn sử dụng rational appscan (Trang 46 - 51)

- Nếu không chắc chắn ứng dụng sẽ phản hồi lại những kiểm tra

II.3.7 EXPLORE: Parameters and Cookies

Tùy chọn dùng để quản lý danh sách các tham biến và các cookie

Đây là các tham biến và các cookie mà không muốn AppScan sử dụng trong suốt quá trình kiểm tra.

Setting Description See

Parameters and

Cookies tab Thêm, Chỉnh sửa, Xóa Parameter definition

Advanced: Custom Parameters tab

Thêm, Chỉnh sửa, Xóa các tham biến tùy chọn Advanced: Custom

Parameters tab

Redundancy Tuning Defaults

Liên kết này để chỉnh sửa Redundancy Tuning (điều chỉnh dư thừa) mà tác động tới tất cả các tham biến được khám phá bởi AppScan hoặc định nghĩa bởi người dùng

Sự thay đổi này không ảnh hưởng tới các tham biến đã được định nghĩa.

Redundancy tuning

a)Parameter definition

Để thêm 1 định nghĩa mới, click (hoặc, để chỉnh sửa 1 tham biến đã tồn tại, chọn và click ).

Setting Description

Type Chọn loại tham biến từ danh sách xổ xuống:

Parameter: Tất cả tên được xem như tham biến

Cookie: Tất cả tên được xem như cookie

Custom Parameter: Đây là tham biến tùy chọn (chọn 1 trong các tham biến từ danh sách Reference Name xổ xuống)

Name Tên của tham biến hoặc cookie. Chọn hộp kiểm nếu tên đánh vào là biểu thức

thông thường

Comments Thêm bình luận.

Hosts If a Host is specified: Dùng tham biến này nếu có host chỉ định

If left blank: Dùng cho tất cả các host.

Tracking Thiết lập này xác định AppScan có lưu lại lại vết trong suốt quá trình quét. Nếu thiết lập "Tracked", phải chọn loại Track - Track Type:

Login Value: (Đề nghị) Các yêu cầu gửi tới ứng dụng có tham biến này sử dụng giá trị nhận được ở cuối tiến trình đăng nhập

Dynamic Value: Các yêu cầu gửi tới ứng dụng chứa tham biến này dùng giá trị gần nhất

Redundancy tuning options

Checkbox Description

When comparing

Explore requests, ignore this parameter's value.

Trong suốt giai đoạn Explore, không gửi 2 hoặc nhiều hơn các yêu cầu về giá trị của cùng 1 tham biến

When comparing

Explore requests, ignore this parameter

altogether.

Trong suốt giai đoạn Explore, không gửi 2 yêu cầu mà khác nhau ở chỗ 1 cái chứa tham biến này còn 1 cái thì không

Don't retest adjacent parameters when this parameter's value changes.

Trong suốt giai đoạn Test, không gửi nhiều kiểm tra đối với các tham biến trong 1 yêu cầu chứa tham biến đó, khi chỉ có sự khác nhau giữa các yêu cầu thay đổi giá trị của tham biến này.

Don't retest adjacent parameters when this parameter is

added/removed.

Trong suốt giai đoạn Test, không gửi nhiều kiểm tra đối với các tham biến khác nhau trong 1 yêu cầu chứa tham biến này, khi chỉ có sự khác nhau giữa các yêu cầu mà tham biến này được thêm vào hay loại bỏ.

b)Thẻ Custom Parameters

Thẻ thứ 2 trong Parameters and Cookies để tạo và quản lý các tham biến tự chọn với định dạng mà AppScan không tự động thừa nhận.

AppScan tự động thừa nhận các tham biến trong định dạng HTML chuẩn, nhưng nếu các tham biến trong các định khác, cần định nghĩa chúng theo AppScan để nó có thể được thừa nhận.

Click nút

Hộp thoại Add Custom Parameter xuất hiện.

Setting Description

Parameter Name Phân loại tham biến có khả năng dễ dàng thừa nhận

Tùy chỉnh các tham biến xuất hiện trong cây Application Data với tiền tố "__patternParameter__" theo sau là tên tham biến

Pattern 1 biểu thưc thông thường chứa 1 hoặc nhiều nhóm mà định nghĩa tham biến

1 nhóm biểu thức thông thường phác họa trong dấu ngoặc Regex group

containing value

Ra dấu nhóm nào (1, 2, 3...) trong biểu thức bên trên, chứa đụng giá trị của tham biến

Setting Description

biến Regex group

containing name

(Tùy chọn) Nếu tên trong biểu thức thông thường, chỉ định nhóm nào (1,2,3...) chứa đựng nó

Location Chỉ định thành phần nào của yêu cầu chứa tham biến Body / Path / Query

Condition Pattern

(Tùy chọn) Có thể gõ biểu thức mà định nghĩa toàn bộ các thành phần (Body, Path or Query) chứa đụng tham biến. AppScan sẽ tạo tham biến chỉ khi toàn bộ các thành phần xét trên mẫu này

Response Pattern

(Tùy chọn) Nếu biểu thức thông thường mà đồng nhất giá trị tham biến trong yêu cầu khác so với biểu thức mà đồng nhất trong phản hồi, chỉ ra cho AppScan biết để cho phép lưu vết tham biến

Một phần của tài liệu Hướng dẫn sử dụng rational appscan (Trang 46 - 51)

Tải bản đầy đủ (DOC)

(123 trang)
w