【精选】Rational AppScan扫描问题结果详述.pdf

【精选】Rational AppScan扫描问题结果详述

畅盟信息科技有限公司 Changeman Technology Co., Ltd. Appscan扫描问题结果详述 结果:安全问题  Rational® AppScan 提供了查看和处理扫描结果的三种方法:“安全问题”、“ 修复任务”和“应用程序数据”。  本部分是讨论“安全问题视图”。  “安全问题”概述  安全问题:应用程序树  安全问题:结果列表  安全问题:详细信息窗格  Manual Test “安全问题”概述  “安全问题视图”提供扫描结果的信息和访问权。你可以在高级别查 看结果,或者选择特定测试或对象并访问更多详细信息。这些详细信 息包括:咨询、修订建议、请求/响应,和引发问题的测试变体之间 的差异。  你可以控制问题的严重性,重新发送测试(可修改可不修改),并基 于“问题”创建报告。  在视图选择器上单击安全问题 安全问题:应用程序树 应用程序树显示已扫描的应用程序的文件夹和文件。树 中每个节点都有一个计数器,显示节点包含多少 个问题。  在“应用程序树”中,您可以:  选择一个节点,以过滤在结果列表中显示的问题 。  使用右键单击菜单来“在浏览器中查看”、“手 动探索”、“手动测试”、“记录多步骤操作” 、“复制URL”和“从扫描中排除 URL”。  如果你定义了基于内容的规则,那么你可以通过 单击窗格顶部的组合框,在“基于 URL 的”视 图和“基于内容的”视图之间切换 从扫描中排除 URL  通过右键单击并选择从扫描中排除,“应用程序树”中的任何 URL 或节点 都可从未来扫描中排除。(要恢复 URL 或节点,只需再次右键单击并选择 包括在扫描中)。  URL 或节点从扫描中排除后,它在“应用程序树”中的图标上会出现一个 X 。 • 以此方法排除URL 后,“排除”项将添加到排除或包括路径列表 安全问题:结果列表  “结果列表”显示与“应用程序树”中 所选节点相关的问题。如果选择“我的 应用程序”节点,那么“结果列表”将 显示在 Web 应用程序中找到的所有问 题。  问题按照“类型”分组。每个“类型” 下列出所有 URL。每个URL 下列出 所有问题。(问题的单个变体不显示在 “结果列表”中,但是可以从“详细信 息”窗格查看。)  树中每个节点都有一个严重性图标,指 示问题严重性;还有一个计数器,指示 找到的该类型问题数。 结果严重性值  可以更改问题排序的方式,也可以控制它们的严重性值。  可以将当前不想处理的问题指定为“干扰”,将其从结果显示中一并除去,或者显示 为带有删除线。 问题状态:打开或干扰  如果AppScan 发现的特定问题与应用程序无关(意思是对于你的应用程序,该问题 实际上是“错误肯定”结果),例如,某个问题仅存在于开发环境中,但不存在于部 署环境中,那么你可以确定将其分类为“干扰”。  标记为干扰的问题有两种显示选项:包含在“结果”列表中但为带有删除线的灰色文 本、根本未包含在结果列表中。  要在两个显示选项之间切换,单击查看 显示标记为“干扰”的问题。  结果  当选中标记显示在菜单项旁时,标记为“干扰”的问题将包含到“结果”列表中,但 为带有删除线的灰色文本。 重新发送测试  不运行完整的“全面扫描”或“测试”阶段也可以重新发送测试。例 如,如果测试结果似乎与先前的扫描结果不一致,那么您可以重新发 送该测试。  在结果列表上,右键单击节点。  在出现的菜单上,单击重新测试。AppScan发送包含在所选定节 点中的所有测试请求,此时会将新的结果添加到结果列表。 安全问题:详细信息窗格 详细信息窗格显示所选测试的相关信息,及其所 有在结果列表中所选的变体。 详细信息窗格含有四个选项卡(单击选项卡可将 其内容置于前端):  “问题信息”选项卡  “咨询”选项卡 

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档