------------------------------------------------------------------------
因為産品比較大,功能子產品也非常之多,我們不可能對整個産品進行掃描。再一個每個測試員負責測試的子產品不同。我們隻需要對自己負責測試的子產品掃描即可。
抽取被掃描功能的連結
首先要抽取掃描的連結。fiddler工具來抽取。打開系統,找到你需要做掃描的功能子產品,開啟fiddler攔截功能,然後對你所要測試的功能做各種操作,fiddler就會記錄的所有通路的連結,因為涉及到隐私,是以下圖會比較模糊。
其實,請求中有非常多的連結,但許多是一樣,我們隻要把不一樣的全找出來就可以了。這裡你需要知道每個連接配接的情況。也有一些外部連結是不需要抽取的。
aaa.bbb.cn
g2.aaa.bbb.cn
g1.aaa.bbb.cn
webapp.aaa.bbb.cn
uec.aaa.bbb.cn
addrapi.aaa.bbb.cn
smsrebuild1.aaa.bbb.cn
disk2.aaa.bbb.cn
mw.aaa.bbb.cn
scriptlog.aaa.bbb.cn
images.139cm.com
appmail.aaa.bbb.cn
gfile5-disk.aaa.bbb.cn
gfile8-disk.aaa.bbb.cn
gfile7-disk.aaa.bbb.cn
把所有連結抽取出來之後就沒幾個了。去掉重複的就沒多少了。
完成配置向導
下面打開appscan建立掃描。
選擇正常掃描,進入配置向導。點選下一步,進入配置
上面這一步是重點,起始url填寫你要掃描的網址。其它伺服器和域:這裡把抽取的所有連結都添加進去。包括後網站的首頁連結。點選下一步。
這裡提供三種方式來記錄帳号,不多介紹。第一種和第三種最常用。
然後點選幾個下一步後出現後面的選項,選擇第三個或第四項完成掃描的配置。
錄制掃描腳本
完成配置後,下面就要開始錄制腳本了呢。
點選工具欄上的探索按鈕,appscan會打開自帶浏覽器,輸入系統使用者名密碼登入系統,對你要掃描的子產品功能進行操作。
上圖為我打開的appscan自帶浏覽器(因為我輸入的網址有誤,是以無法通路)。操作完成之後,點選暫停按鈕,關閉浏覽器視窗即可。
關閉浏覽器後,上面的視窗中會記錄所有你通路的連接配接,點選确定。所有的資訊就會記錄下來了,下面要做的點選點選工具欄上的掃描按鈕開始掃描。我們一般晚上下班進行,第二天早上來看掃描結果就可以了。
------------------------------------
本來到這裡就可以結束了,我再多說個設定。呵呵!在手動探索的時候,因為打開的浏覽器是appscan自帶的,可能會存在相容性問題,有些頁面無法正常打開。那麼是否可以用我們電腦上的浏覽器(ie 、火狐、谷歌)來進行錄制呢了。當然是可以的。
菜單欄--工具---選項----進階
這個一定要大圖,我們隻需要修改openexternalbrowser 選項“值”的參數就可以了(1=ie、2=firefox、3=chrome)。
安全測試挺有前途的,國内起步很晚,這兩年才逐漸受到重視。公司也越來越重視安全。
最新内容請見作者的github頁:http://qaseven.github.io/