II I KẾT QUẢ: PHÁT SINHBẢO MẬT
III.5 Các kiểm tra thủ công
Thuộc tính Manual Test để gửi các kiểm tra cá nhân và lưu lại như các pát sinh bảo mật và có thể cho vào trong báo cáo
Lưu ý: thuộc tính này không có trong bản AppScan Developer Editon
Có thể dựa trên kiểm tra thủ công trên 1 kiểm tra đã tồn tại hoặc có thể tạo ra một cái mới 1. Dựa trên bài kiểm tra thủ công trên 1 biến thể sẵn có
• Trên Result List kích vào biến thể cần kiểm tra
• Trên Result List kích vào kiểm tra sau đó vào Detail Pane sử dụng toolbar để duyệt tới biến thể yêu cầu.
2. Mởhộp thoại Manual Test
- Trênmenu Tool kích Manual Test
- Chuột phải lên biến thể trong Application Tree hoặc Result List, và lựa chọn Manual Test từ pop-up menu
3. Trong trường hostname/ip address nhập vào server mà kiểm tra sẽ được gửi 4. Trong trường Port dùng bởi Rational AppScan
Cổng mặc đinh là 80, trừ khi SSL được chọn, trong trường hợp này cổng là 443
5. Nếu cần thiết bạn có thể chỉnh sửa Request
6. Trong danh sách Option, Click các tùy chọn muốn bật
Lựa chọn Kich
SSL Gửi đi yêu cầu dạng SSL
Login before sending request Gửi yêu cầu đăng nhập tới ứng dụng trước khi gửi kiểm tra thủ công
Auto content lengh Tự động cập nhật đầu mục Content-Length HTTP trong
yêu cầu,thành giá trị giống như đã chỉnh sửa
Nếu tùy chọn được chọn, người dùng không thể chỉnh sửa giá trị content length
Nếu đầu mục yêu cầu không có tham biến Content-Length, tùy chọn này không ảnh hưởng
7. Kich Send
Yêu cầu được gửi , phản hồi được hiển thị trong bảng Response theo dạng text 8. Để xem các phản hồi trong trình duyệt, kick vào Show in Brower
9. Thêm các kiểm tra thủ công vào quét hiện tại, kick vào Save
Hộp thoại Select Issue type xuất hiện với nút User-defined test được chọn
10. Để lưu lại kiểm tra dưới 1 kiểm tra tồn tại, chọn radio button thứ 2 và click loại kiểm tra 11. Click OK