在AppScan期间，是否可以判断某个特定的网址是否已被扫描？

Question

我正在使用IBM AppScan标准版。当我运行扫描时，在左侧窗格中选择了“基于网址”按钮，我可以看到AppScan已经找到并将被扫描的不同网址。在扫描过程中，我知道在窗口底部可以看到正在测试的当前URL，但是有没有其他方法可以判断某个URL是否已经被完全扫描？

Answer 1

一种方法是检查最终报告。在Appscan中，要确定工具是否访问了每个URL，需要通过工具生成的最终报告来确定。

在Appscan中生成报告时，您必须选择显示在Create Report弹出窗口右侧的相应check-boxes。

我通常选择显示在Application Data部分下的所有check-boxes。

您可以在最终报告中使用此选项来了解Visited URLs, Failed Requests, Filtered URLs, Cookies, etc。

这对我的项目非常有帮助，因为我们必须通过安全审计。我的项目中的审计团队检查每一份安全报告，如果他们在我们的最终报告中看到所有访问过的URL，他们可以很容易地被说服。