說(shuō)明:
1、掃描系統(tǒng)之前娜饵,請(qǐng)確認(rèn)本機(jī)有權(quán)限訪問(wèn)該系統(tǒng)(即網(wǎng)頁(yè)正常打開(kāi))坡贺。若無(wú),需確認(rèn)是否防火墻開(kāi)啟或其他的原因箱舞。
2拴念、彈出的更新界面,不要進(jìn)行更新褐缠。
一政鼠、啟動(dòng)Appscan,菜單欄“文件”菜單下選擇“新建”
二队魏、在預(yù)定義的模板中選擇“常規(guī)掃描”公般,并取消“啟動(dòng)掃描配置向?qū)А?/p>
三、在工具欄中選擇“配置”圖標(biāo)
四胡桨、在掃描配置窗口中官帘,“URL和服務(wù)器”填寫(xiě)起始URL
五、在登錄管理中昧谊,登錄方法選擇為“記錄(推薦)”刽虹,點(diǎn)擊“”按鈕,在彈出的瀏覽器窗口中呢诬,執(zhí)行一次系統(tǒng)的登錄操作
六涌哲、完成系統(tǒng)登錄操作后,關(guān)閉瀏覽器尚镰,選擇登錄管理中的“詳細(xì)信息”
七阀圾、在“詳細(xì)信息”中,取消“激活會(huì)話中的檢測(cè)”狗唉,同時(shí)在“登錄會(huì)話標(biāo)識(shí)中”初烘,對(duì)變量參數(shù)值進(jìn)行跟蹤以確保參數(shù)的正確處理而獲得系統(tǒng)訪問(wèn)權(quán)限
八、把密碼修改頁(yè)面URL、用戶(hù)權(quán)限刪除URL等頁(yè)面添加至排除測(cè)試范圍肾筐,防止Appscan的請(qǐng)求產(chǎn)生相應(yīng)影響(防止Appscan修改密碼或刪除用戶(hù)帳號(hào))
九哆料、在“自動(dòng)表單填充”中,填入用戶(hù)名和密碼參數(shù)吗铐,并填寫(xiě)參數(shù)值剧劝,其余不做修改
十、如果測(cè)試過(guò)程中抓歼,應(yīng)用服務(wù)出現(xiàn)性能響應(yīng)過(guò)慢的問(wèn)題讥此,適當(dāng)調(diào)整測(cè)試線程數(shù)為2~5
十一、測(cè)試策略選擇為“嚴(yán)重性”進(jìn)行過(guò)濾
只勾選關(guān)注的嚴(yán)重性級(jí)別谣妻,把“高”萄喳、“中”和“低”選上。
十二蹋半、點(diǎn)擊確定按鈕他巨,結(jié)束掃描配置工作
十三、點(diǎn)擊掃描按鈕减江,選擇“僅探索”搀突,Appscan開(kāi)始執(zhí)行探索工作
十四拭抬、探索自動(dòng)結(jié)束后镜豹,點(diǎn)擊“手動(dòng)探索”按鈕蒲牧,此時(shí),在彈出的IE瀏覽器窗口中登錄系統(tǒng)巡莹,手工的任意訪問(wèn)系統(tǒng)頁(yè)面(1~10個(gè))司志,關(guān)閉瀏覽器
十五、在彈出的參數(shù)添加窗口中降宅,點(diǎn)擊“確定按鈕”
十六骂远、點(diǎn)擊掃描按鈕,選擇“完全掃描”腰根,Appscan開(kāi)始執(zhí)行測(cè)試工作
十七激才、測(cè)試執(zhí)行結(jié)束后,點(diǎn)擊報(bào)告按鈕额嘿,選擇關(guān)注的測(cè)試結(jié)果信息瘸恼,參考下圖
十八、“保存報(bào)告”岩睁,保存類(lèi)型建議選擇為html
