- Nếu không chắc chắn ứng dụng sẽ phản hồi lại những kiểm tra
II.3.11 EXPLORE: Content-Based
Định nghĩa 1 cấu trúc logic cho cây ứng dụng, nếu AppScan không có khả năng làm việc này dựa trên cấu trúc URL
• Nếu nội dung website được cấu trúc theo cách mà các địa chỉ URL nói lên thử bậc các thư mục, Các kết quả quét sẽ tự động cấu trúc lại, làm chúng dễ nhìn hơn.
• Nếu website dùng các phương pháp như “breadcrumbs” hoặc các “content-based” khác,
mà các địa chỉ URL không chỉ ra “location” người dùng, để AppScan làm cho website trở nên có cấu trúc, phát sinh các kết quả quét theo định dạng dễ hiểu, cái này là không cần thiết nhưng làm cho việc quản lý các kết quả 1 cách dễ dàng hơn
Adding new Content-Based view rules
Có thể định nghĩa cấu trúc content-based theo 3 loại
• Logical Content Path (như là breadcrumbs)
• Widget
AppScan sẽ sử dụng các định nghĩa này để hiển thị
1. Thêm 1 định nghĩa mới bằng cách click (hoặc chỉnh sửa các định nghĩa đã tồn tại bằng cách chọn và click ). Tham khảo bảng bên dưới để mô tả các trường
2. Sử dụng mũi tên lên xuống để sắp xếp các định nghĩa theo thứ tự được áp dụng 3. Kiểm tra hộp kiểm cho mỗi luật được thử nghiệm
4. Click OK để lưu thay đổi.
Table 1. Add Content-Based View Rule: Fields
Setting Description
Name Tên luật này
Description (Tùy chọn) Miêu tả luật này
Rule Type Chọn loại Logical Content Path, Custom, hoặc Widget. Các trường dư thừa khác phụ thuộc vào lựa chọn
Logical Content Path
Content Path
Biểu thức thông thường mà xem nội dung đường dẫn theo dạng HTML.
Separator Biểu thức thông thường mà xem thứ bậc tách biệt trong nội dung đường dẫn dạng HTML.
Node Display Name
Biểu thức thông thường mà xem tên các nút
Condition (Tùy chọn) Biểu thức thông thường định nghĩa các phản hồi tại mỗi nút
Custom
Node Location
Sử dụng định dạng chuẩn URL để miêu tả nơi các nút đáp ứng đủ điều kiện cho luật này được thế chỗ trong cây ứng dụng. Nếu đường dẫn không tồn tại thì sẽ được tạo.
Table 1. Add Content-Based View Rule: Fields Setting Description Item End Node Display Name
Biểu thức thông thường mà xem tên các nút
Condition (Tùy chọn) Biểu thức thông thường mà định nghĩa các phản hồi tại mỗi nút