(3)扫描配置-URL和服务器:起始URL输入我们要扫描网站的网址,如果网站包含其他域名,可在其他服务器和域进行添加。
(4)扫描配置-登录管理:扫描的网站如果不需要登录点击无,若涉及登录点击【记录】选项
注意:若需要登录,则点击【记录】按钮,默认使用AppScan浏览器打开网址,输入账号密码登录成功后,登录序列就会被记录,由于记录登录需要借助CA认证整数获取,本文以页面非登录验证。
(5)扫描配置-环境定义:这里可不修改,直接使用默认环境定义。
(6)扫描配置-排除路径和文件:对一些不需要的网址、图片、文件或者会影响扫描的网址做一个过滤操作。(可能会提高扫描速度和效率),可使用默认。
(7)扫描配置-探索选项(冗余路径和深度路径可以进行适当的设置,其他选项可选择进行设置或者全部使用默认)。
(8)扫描配置-参数和cookie、自动表单填充、错误页面、多操作步骤、基于内容的结果:可使用默认配置(如有需要可进行配置,不需要可默认配置。
(9)扫描配置-Glass box:对系统安全性要求比较高可以进行配置(配置后扫描更准确,可能扫描出来的安全性问题较多)一般不使用这种配置。
(10)扫描配置-通信和代理:可以配置线程数,根据实际情况设置。
(11)扫描配置-测试策略和测试选项&