Vista de configuración avanzada

Comunicación:

Valor de la cabecera de solicitud Accept-Language

La cadena que se envía para la cabecera Accept-Language en todas las solicitudes HTTP.

Si el usuario no lo ha definido, en AppScan se utilizará el valor que envió el navegador la primera vez en este escaneo que el usuario lo abrió para registrar el procedimiento de inicio de sesión, una operación de varios pasos o para visualizar una página.

Nota: Si cambia el navegador predeterminado, consulte las condiciones que se indican en el apartado Modificación del navegador predeterminado

Predeterminado: en-US

Durante la etapa de exploración, AppScan puede recibir una respuesta inesperada debido al valor de la cabecera de Internet Explorer. En estos casos, deberá comprobar qué valor se utilizará en la cabecera Accept-Language cuando interactúe con el sitio y definirlo en este valor (o en Internet Explorer).

Cabeceras personalizadas

Permite definir cabeceras personalizadas para añadirlas a todas las solicitudes que AppScan envía al sitio.

Predeterminado: vacío

Si el sitio espera contenido de cabecera específico (por ejemplo, debido a que el acceso al sitio sea vía un cliente específico o plug-in de navegador), defina la cabecera o cabeceras aquí. Cada cabecera debe estar precedida por un delimitador. Debe haber dos puntos y un espacio entre la cabecera y el valor.

Formato: delimitador|cabecera|dos puntos-y-un-espacio|valor

;Header: Value

,Header1: Value1,Header2: Value2

Forzar una solicitud HTTP sin parámetros para cada acción de formulario

En algunos casos, la lógica del lado del servidor podría comportarse de forma diferente cuando se recibe un envío de formulario sin parámetros.

Cuando se establece en Verdadero, AppScan enviará una solicitud adicional, sin parámetros, a todos los formularios. Esto podría provocar una devolución de páginas de error personalizadas con enlaces a páginas web adicionales y funcionalidad.

Predeterminado: Verdadero

Si, cuando ve el tráfico durante el escaneo, observa que los envíos de formulario sin parámetros provocan que se excedan los tiempos de espera o que se cuelgue la aplicación, deberá establecer esta opción en Falso.

Puerto SSL de GSC

Este valor define el número de puerto utilizado en GSC para la comunicación SSL.

Valor predeterminado: 443

En el caso de los enlaces suministrados a través de la Exploración de GSC, AppScan identifica HTTPS basándose en este número de puerto. Si la aplicación utiliza un puerto diferente para la comunicación SSL, defínalo aquí. Si no se ha definido el puerto SSL correcto, AppScan enviará todas las pruebas como HTTP.

Incluir cabeceras de depuración de AppScan en todas las solicitudes

Si se establece en True, se añade una cabecera HTTP a todas las solicitudes que AppScan envía al sitio. El nombre de la cabecera es "X-AppScan-Debug", y su valor incluye información sobre el motivo de AppScan para enviar esta solicitud concreta (explorar, pruebas, reproducción del inicio de sesión, detección de servidor inactivo, etc.).

Predeterminado: Falso

La configuración del escaneo para que se envíen las cabeceras "X-AppScan-Debug" puede ser útil para hacer el seguimiento del tráfico de AppScan en herramientas externas, como depuradores web, proxies, analizadores y analizadores de protocolos.

Nota: Algunos sitios pueden rechazar las solicitudes que incluyen cabeceras especiales como esta.

La longitud máxima de respuesta

AppScan trunca las respuestas largas para evitar problemas de consumo de memoria. Este valor define la longitud máxima permitida por respuesta en megabytes. Las respuestas más largas se tratan como errores.

Predeterminado: 8

Si AppScan se ha dejado enlaces o ha abandonado la sesión y tiene la certeza que la aplicación envía respuestas largas, puede resolver este problema ampliando la longitud máxima de las respuestas.

Eliminar la cabecera "Accept-Encoding"

AppScan no admite todas las codificaciones y elimina a las que no soporta. Si este valor está habilitado, AppScan eliminará toda la cabecera y no sólo las codificaciones que no soporta.

Predeterminado: Verdadero

Si el servidor rechaza las solicitudes de AppScan, devuelve respuestas inesperadas o AppScan no puede mantener la sesión, deberá comprobar el registro del tráfico y comparar las solicitudes que AppScan envía con las de su navegador habitual. Si la cabecera Accept-Encoding es diferente o falta en el navegador, deberá habilitar este valor.

Reutilizar conexiones de servidor

De forma predeterminada, AppScan cierra las conexiones TCP después de utilizarlas, ya que las conexiones abiertas y los datos guardados pueden afectar a los resultados de escaneo.

Cuando se establece en Verdadero, AppScan deja las conexiones abiertas después de utilizarlas e intenta reutilizarlas siempre que sea posible.

Predeterminado: Falso

Si hay errores de agotamiento de recursos de red en el servidor web, cambiar este valor a Verdadero debería solucionar el problema.

Orden de paquetes de seguridad

AppScan da soporte a la autenticación HTTP Básica, Digest, NTML, Negotiate y Kerberos. Si desea obligar a AppScan a utilizar o no utilizar un método específico, o aplicar un orden de preferencia para el método de selección cuando el sitio/proxy permite más de uno, puede editar este valor.

Por ejemplo, si desea permitir sólo NTLM y Basic y prefiere utilizar NTLM si está disponible, edite esta serie especificando: ntlm, basic

Valor predeterminado: basic, digest, ntlm, negotiate, kerberos

Si el sitio utiliza un método de autenticación específico y se deniega el acceso a AppScan, definir el método necesario como el único método puede solucionar el problema.

Si desea probar su sitio con métodos específicos, por ejemplo Basic y NTLM, puede configurar un escaneo sólo con Basic y otro sólo con NTLM.

Normalización de barra inclinada

Normaliza los URL sustituyendo dos o más barras inclinadas por una sola barra inclinada.

Predeterminado: Verdadero

Si los URL del sitio utilizan barras inclinadas consecutivas, desactive este valor.

Tratar respuesta de error como válida

AppScan trata las páginas de error de manera diferente a las páginas regulares (por ejemplo, no analiza los enlaces). Este valor permite indicar a AppScan que trate las páginas de error como páginas regulares sólo para el URL de inicio o para siempre.

Cuando se define a 0, AppScan trata todas las respuestas de errores como no válidas.

Cuando se establece en 1, AppScan trata todas las respuestas de error al URL de inicio (4xx y 5xx) como válidas

Si se establece en 2, AppScan trata todas las respuestas de errores como válidas tanto para páginas regulares como para el URL inicial.

Predeterminado: 0

Si la respuesta del URL de inicio es una página de error, cambie el valor a 1.

Si desea que el escaneo extraiga datos de páginas de error, y probarlos, cambie este valor a 2.

Tenga en cuenta que al cambiar el valor predeterminado, es probable que el rendimiento se vea afectado.

Flash:

Cobertura

Define el "nivel de cobertura" del escaneo. 1 = escaneo más rápido 2 = cobertura más completa

Predeterminado: 1

Para conseguir una cobertura completa (aunque más lenta) del contenido Flash, se puede cambiar este valor a 2.

Excluir instancias

Define las instancias de GUI problemáticas que deben excluirse del escaneo de Flash. Utilice esta opción solo cuando se lo indique Soporte.

Si el escaneo falla o no finaliza debido a operaciones repetitivas. Las instancias deben estar separadas por comas.

Cadena de descarga de archivos

Para poder escanear vídeos Flash de manera eficaz, es importante que AppScan pueda identificar controles que den como resultado la descarga de un archivo. Defínalos aquí.

Tenga en cuenta que AppScan se detendrá después de pulsar un control que contenga las cadenas definidas aquí, por el "Tiempo de espera de operación larga", incluso si estas cadenas no se incluyen en el valor "Cadena de operación larga".

Predeterminado: descargar

Si el vídeo incluye descargas de archivos, se deberán definir aquí.

Si hay más de uno, sepárelos con un punto y coma.

Ejemplo: Descargar;guardar;copiar

Vía de acceso de transferencias de archivos

Vía de acceso a un archivo que AppScan puede cargar en la aplicación cuando el vídeo incluye una opción para realizar esta operación.

Predeterminado: vacío

Si el vídeo Flash incluye una opción para cargar un archivo, defina la vía de acceso al archivo, incluyendo el nombre de archivo. Asegúrese de que el archivo existe. Tenga en cuenta que debe definir también la "cadena de transferencia de archivos".

Cadena de transferencia de archivos

Para poder escanear vídeos Flash de manera eficaz, es importante que AppScan pueda identificar controles que permitan al usuario cargar archivos. Defínalos aquí.

Tenga en cuenta que AppScan se detendrá después de pulsar un control que contenga las cadenas definidas aquí, por el "Tiempo de espera de operación larga", incluso si estas cadenas no se incluyen en el valor "Cadena de operación larga".

Predeterminado: cargar; examinar

Si el vídeo permite al usuario cargar archivos, el texto de los enlaces o controles que realizan esta acción se deberá definir aquí.

Si hay más de uno, sepárelos con un punto y coma.

Ejemplo: cargar;examinar;añadir

Tenga en cuenta que la "Vía de acceso de transferencia de archivos" también se debe definir.

LA dependencia de vídeo de Flash existe

Determina que el sitio tiene un vídeo de Flash que contiene otro vídeo de Flash del que depende el primer vídeo.

Predeterminado: Falso

Si el sitio contiene un vídeo de Flash que carga otro vídeo de Flash, y el primero depende del segundo, establezca esto en Verdadero.

Factor de frecuencia de tramas

Al reproducir Flash, incremente la velocidad de fotograma con este factor (1,2,3,4).

Predeterminado: 4

De forma predeterminada, AppScan aumenta la frecuencia de fotograma por un factor de cuatro al reproducir vídeos durante los escaneos. Si es demasiado rápido para simular el uso real, puede disminuir la velocidad.

Tiempo de espera de carga de vídeo

La duración de tiempo (ms) que AppScan espera a que se cargue un vídeo antes de empezar a explorarlo.

Predeterminado: 1600

Si AppScan inicia a explorar un vídeo antes de que se haya cargado, los resultados no serán precisos. Por lo tanto, si su vídeo tarda más del tiempo predeterminado de carga, deberá aumentar este valor.

Cadena de operación larga

Después de la mayoría de las operaciones, el navegador Flash espera el tiempo definido en "tiempo de espera regular" antes de procesar para permitir que el vídeo alcance su nuevo estado. En caso de las operaciones que se prevé que van a ser más largas, y por lo tanto, podría llevar a la continuidad del escaneo antes de que se alcance el nuevo estado, deberá definir "Operaciones largas" (como por ejemplo, cargar archivos o inicio de sesión) para que el navegador se detenga durante más tiempo.

Predeterminado: vacío

Las operaciones que quiera definir como "Operaciones largas" podrían ser enlaces de "Cargar" o "Inicio de sesión".

Tenga en cuenta que en caso de una transferencia de archivo, el enlace que necesita para definir aquí es el que en realidad resulta en la carga del archivo, no el enlace que permite al usuario seleccionar un archivo para cargar.

Si especifica una o varias cadenas, sepárelas por espacios.

Tiempo de espera de operación larga

El tiempo que el navegador Flash espera para que las operaciones definidas en "Cadena de operación larga" se completen y alcancen el nuevo estado.

Predeterminado: 5000

Si se ha definido una "Operación larga", deberá definir aquí el "tiempo de espera".

Tiempo entre ejemplos

El tiempo mínimo (ms) que se espera entre "operaciones de usuario" (como las pulsaciones de ratón), para permitir que el vídeo alcance su nuevo estado.

Predeterminado: 160

Si el vídeo tiene mucha animación, el tiempo requerido entre las pulsaciones del usuario o el relleno de formularios puede ser más duradero que el valor predeterminado. Puede aumentar el tiempo aquí.

General:

Supresión de mensajes emergentes de error de script del navegador de AppScan

Suprime los mensajes emergentes de error de script en el navegador incorporado de AppScan durante la grabación y la reproducción del inicio de sesión basado en la acción, exploración manual, grabación de varios pasos y mostrar en navegador (Show-in-browser).

Predeterminado: Falso

Si mensajes emergentes de error que son irrelevantes interfieren con la grabación y reproducción de inicio de sesión basado en la acción, puede suprimirlos configurando este valor en True. Tenga en cuenta que también se suprimirán otros mensajes emergentes como, por ejemplo, errores de "Autenticación HTTP" y solicitudes de "Instalar control ActiveX".

Fusionar pruebas redundantes

Si se establece en Verdadero, AppScan envía un único conjunto de pruebas en dos (o más) solicitudes que son idénticas excepto por cookies adicionales. Si se establece en Falso, todas estas solicitudes se probarán por separado.

Predeterminado: Verdadero

Si se cambia este valor a Falso puede deteriorar el rendimiento; hágalo únicamente si se lo aconseja el personal de soporte.

Filtro de extensión de archivos del proxy

Una expresión regular que define las extensiones de archivos que se eliminarán de la lista de URL que se guarda cuando se registra un inicio de sesión, una exploración manual o una operación de varios pasos. Si elimina una extensión de expresión regular, los URL que terminen en esa extensión no se filtrarán en los registros.

Predeterminado: "\.(zip|Z|tar|t?gz|sit|cab|pdf|

ps|doc|ppt|xls|rtf|dot|mp(p|t|d|e|a|3|

4|ga)|m4p|mdb|csv|pp(s|a)|xl(w|a)|

dbf|slk|prn|dif|avi|mpe?g|mov(ie)?|

qt|moov|rmi?|as(f|x)|m1v|wm(v|f|

a)|wav|ra|au|aiff|midi?|m3u|gif|

jpe?g|bmp|png|tif?f|ico|pcx|css|

xml)$"

En casos excepcionales en los que necesite que un tipo concreto de archivo, como un archivo de imagen CAPTCHA, se incluya en un registro de inicio de sesión como referencia, puede eliminar su extensión de archivo (en ese caso jp?g) de la expresión regular.

Sanear registros

Elimina información confidencial de los registros.

Predeterminado: Falso

Si necesita eliminar información confidencial de los registros, active esta opción y defina el patrón que se debe eliminar en la opción "Patrón de información confidencial".

Tenga en cuenta que al cambiar este valor, los registros que ya se han generado no se verán afectados.

Sanear informes

Elimina información confidencial de los informes.

Predeterminado: Falso

Si necesita eliminar información confidencial de los informes, active esta opción y defina el patrón que se debe eliminar en la opción "Patrón de información confidencial".

Tenga en cuenta que al cambiar este valor, los informes que ya se han generado no se verán afectados.

Enviar todas las pruebas a través de GSC

AppScan puede utilizar GSC para enviar pruebas en algunos o en todos los enlaces que ha encontrado GSC.

0 = Enviar solo mensajes SOAP mediante GSC

1 = Utilizar GSC para enviar todas las pruebas en enlaces encontrados por GSC

2 = No enviar ninguna prueba utilizando GSC

Predeterminado: 0

Si no ha definido ningún valor de seguridad especial al explorar el sitio en GSC, el dejar que AppScan (en lugar de GSC) envíe pruebas durante la Etapa de prueba reducirá significativamente el tiempo de escaneo. Sin embargo, si durante la Etapa de prueba muchas pruebas no han obtenido respuesta, o han obtenido respuestas de error inesperadas, el problema puede deberse a la diferencia en el modo en que envían las solicitudes GSC y AppScan. Enviar estas pruebas utilizando GSC puede solucionar el problema.

Patrón de información confidencial

Expresión regular que define uno o varios grupos que se filtrarán de los registros e informes si las opciones Sanear registros o Sanear informes están activadas.

Predeterminado: vacío

Si necesita eliminar información confidencial de los informes o registros, active la opción en cuestión "Sanear registros" o "Sanear informes" y defina aquí uno o varios grupos en una expresión regular.

El texto confidencial se sustituirá por: **CONFIDENTIAL 1**, **CONFIDENTIAL 2** y así sucesivamente.

JavaScript:

Ejecución automática de JavaScript en Exploración manual

Puede configurar AppScan para que extraiga todos los enlaces generados de JavaScript en páginas que se han explorado manualmente, incluso los que no se han activado durante la Exploración manual.

Predeterminado: Falso

Esta opción puede ser una manera de aumentar la cobertura al explorar manualmente.

Borrar memoria caché

Si se establece en true, la ejecución de JavaScript (si está habilitada) no guardará en la memoria caché las solicitudes enviadas durante el inicio de sesión. Esto podría aumentar el tiempo de escaneo y el tamaño del archivo.

Predeterminado: Falso

Capturar enlaces externos

Cuando está activada la ejecución de JavaScript, permita que AppScan capture enlaces externos incluso si el servidor no está configurado en AppScan como un servidor adicional.

Predeterminado: Falso

Las páginas HTML enlazan de forma habitual a archivos externos de origen de JavaScript, como por ejemplo, archivos Dojo y jQuery. Puede activar este valor si desea que la ejecución de JavaScript acceda a todos los enlaces relevantes descubiertos durante la etapa de exploración sin añadir todos los servidores a la lista de servidores adicionales y dominios que AppScan prueba.

Tenga en cuenta que AppScan capturará el enlace pero no lo probará ni lo analizará para los nuevos enlaces.

Filtro de JavaScript y Flash

Esta expresión regular define páginas en las que JavaScript no se ejecutará y Flash no se analizará durante la etapa Exploración del escaneo. (No limita el análisis de JavaScript).

Predeterminado: vacío

Si AppScan se cuelga reiteradamente o se bloquea en una página específica con JavaScript o Flash (esto se puede confirmar en relación al Registro de tráfico), defina la página aquí y solucionará el problema.

Patrón de enlace de JavaScript

AppScan utiliza varios patrones para identificar enlaces en código JavaScript. Si el sitio utiliza patrones inusuales, se deberán definir en esta expresión regular.

Predeterminado: vacío

Si AppScan se deja enlaces de su código JavaScript y el sitio utiliza patrones de enlace de JavaScript no habituales, defina aquí uno o varios patrones para indicar a AppScan qué debe buscar.

Localización:

Codificación HTML

Sustituye la codificación definida en las respuestas de sitio HTML.

Predeterminado: vacío

Si el contenido de las respuestas en los resultados del escaneo parece distorsionado, puede significar lo siguiente:

1) AppScan no ha definido correctamente el método de codificación o

2) El método de codificación se ha definido de forma incorrecta en el HTML del sitio

Para resolver el punto 1: seleccione el método correcto en la lista desplegable Opciones de exploración.

Para resolver el punto 2: especifique aquí el método de codificación correcto.

Parámetros & Cookies:

Excluir de la realización de las pruebas los parámetros JSON redundantes

El cuerpo del tipo de contenido JSON puede contener varios valores de un único parámetro que no es necesario probar de forma individual. Cuando se establece en verdadera, AppScan intenta identificar valores redundantes y limitar la prueba a un subconjunto, reduciendo el tiempo de escaneo.

Predeterminado: Verdadero

Si observa que un parámetro significativo concreto no se probó, cambie el valor en Falso.

Excluir de la realización de las pruebas los parámetros XML redundantes

El cuerpo del tipo de contenido XML puede contener varios valores de un único parámetro que no es necesario probar de forma individual. Cuando se establece en verdadera, AppScan intenta identificar valores redundantes y limitar la prueba a un subconjunto, reduciendo el tiempo de escaneo.

Predeterminado: Verdadero

Si observa que un parámetro significativo concreto no se probó, cambie el valor en Falso.

Realizar un seguimiento de los parámetros personalizados en las cabeceras

Este valor sólo se aplica a escaneos guardados con AppScan v. 8.7.0.1 o anterior. En versiones posteriores el comportamiento predeterminado ha cambiado a Verdadero, y el valor se controla para los parámetros y cookies individuales en: Configuración > Parámetros y cookies > Definición del parámetro > Opciones de rastreo > Coincidencia: cabecera y cuerpo (predeterminado) o Sólo cuerpo (consulte Definición de parámetro).

De forma predeterminada, AppScan (8.7.0.1 y anterior) busca sólo parámetros personalizados en el cuerpo de las respuestas, no en las cabeceras. Si cambia este valor a Verdadero, AppScan también buscará en las cabeceras.

Predeterminado: Falso

Si AppScan se desconecta de la sesión debido a cambios en un parámetro en la cabecera de la respuesta, cambie este valor para solucionar este problema. Tenga en cuenta que al realizar este cambio, el tiempo del escaneo puede aumentar.

Seguir parámetros dinámicos en la etapa Prueba sólo cuando exista contenido en línea

El seguimiento de parámetros dinámicos durante la etapa Prueba podría provocar problemas de rendimiento. Por lo tanto, de forma predeterminada, los parámetros dinámicos se siguen durante la etapa Prueba solo en respuestas con contenido en línea.

Predeterminado: Verdadero

Cambie este valor a Falso solo si este tipo de seguimiento es esencial.

Detección de servidor inactivo:

Comprobar "servidor inactivo" en la exploración

Habilita el envío de solicitudes de forma regular para comprobar el "Servidor inactivo" durante la etapa de exploración.

Predeterminado: Verdadero

Si AppScan obtiene errores de servidor inactivo durante la etapa de exploración y el servidor no lo está, puede deberse a que el servidor bloquee las solicitudes regulares.

Si AppScan se desconecta de la sesión con frecuencia durante el escaneo, puede deberse a que el URL de inicio se ha enviado al servidor como una pulsación, sin cookies.

Al desactivar este valor se puede solucionar el problema, pero tenga en cuenta que AppScan no podrá verificar el estado del servidor.

Comprobar si el "servidor está inactivo" durante la prueba

Activa el envío de solicitudes de forma regular para comprobar si el "servidor está inactivo" durante la etapa de prueba.

Predeterminado: Verdadero

Si AppScan obtiene errores de servidor inactivo durante la etapa de prueba y el servidor no lo está, puede deberse a que el servidor bloquee las solicitudes regulares.

Si AppScan se desconecta de la sesión con frecuencia durante el escaneo, puede deberse a que el URL de inicio se ha enviado al servidor como una pulsación, sin cookies.

Al desactivar este valor se puede solucionar el problema, pero tenga en cuenta que AppScan no podrá verificar el estado del servidor.

Intentos de reconexión de la etapa de exploración

Cuando AppScan está a punto de finalizar la etapa de exploración pero han fallado algunas pruebas porque el servidor no está activo y continúa sin estarlo, AppScan intentará conectarse al servidor varias veces.

Predeterminado: 5

Si sabe que el servidor es sensible o ve que el escaneo se detiene por un error de comunicación a la vez que varias pruebas fallan debido a errores de comunicación, debe aumentar este número.

Intervalo de reintento de solicitud

Intervalo en segundos antes de volver a enviar solicitudes anómalas (incluidas las solicitudes de pulsaciones erróneas).

Predeterminado: 1

Si sabe que tiene una conexión pobre o un servidor inestable (que podría generar resultados falsos negativos), puede incrementar este intervalo para reducir el impacto.

Límite de reintentos de solicitud

Número de veces para reintentar enviar solicitudes erróneas.

Predeterminado: 2

Al aumentar este valor, puede obtener un escaneo más eficaz si el servidor es inestable o la comunicación es pobre.

Tiempo de espera de servidor inactivo

Cuando AppScan no puede conectar con el servidor o sale de la sesión, este valor define (en segundos) durante cuánto tiempo AppScan intentará volver a conectar o volver a iniciar sesión antes de detener el escaneo.

Valor predeterminado: 185

Si tiene una conexión lenta o el servidor tarda mucho tiempo en volver a cargarse después de la inactividad, es probable que desee aumentar este valor.

Intervalo de pulsación de servidor inactivo

Intervalo en segundos entre las pulsaciones de "servidor inactivo".

Predeterminado: 3 segundos

Máx.: 60 segundos

Si AppScan obtiene errores de servidor inactivo durante el escaneo, puede ocurrir a causa de una conexión pobre o un servidor inestable. Al aumentar este intervalo, se puede solucionar el problema.

Intentos de reconexión de la etapa de prueba

Cuando AppScan está a punto de finalizar la etapa de prueba pero han fallado algunas pruebas porque el servidor no está activo y continúa sin estarlo, AppScan intentará conectarse al servidor varias veces.

Predeterminado: 5

Si sabe que el servidor es sensible o ve que el escaneo se detiene por un error de comunicación a la vez que varias pruebas fallan debido a errores de comunicación, debe aumentar este número.

Gestión de la sesión:

Dominios de anuncio

Expresión regular que describe dominios de advertencias web comunes. Se descartarán las solicitudes enviadas a aquellos dominios cuando la secuencia de inicio de sesión se registra.

Predeterminado: ad\d.googlesyndication| doubleclick\.net|coremetrics\.|webtrends\ .|112\.2o7\.net|view.atdmt.com| ad.yieldmanager.com|ads.adbrite.com| oasn04.247realmedia.com| segment-pixel.invitemedia.com"

Como la secuencia de inicio de sesión se reproduce continuamente durante el escaneo, puede mejorar la eficiencia del escaneo quitando el filtro de las solicitudes innecesarias.

Tenga en cuenta que si elimina por completo la expresión regular, no se filtrará ningún dominio.

Borrar cookies antes de reproducir inicio de sesión

Determina si se han suprimido las cookies antes de reproducir la secuencia de inicio de sesión.

Predeterminado: Verdadero

Valores de parámetros estáticos comunes

Valores de parámetro estáticos comunes. Utilizado para detectar valores de parámetro no aleatorios, que no se deben seguir durante el inicio de sesión.

Predeterminado: |true|false|\bon\b|\boff\b|\ bout\b|checked|enabled|log\s?in|log\ s?out|exit|submit|sign|ever|disabled| agree

Inhabilitar el almacenamiento intermedio en sesión de la etapa de exploración

Durante la Etapa de exploración: si la respuesta a una solicitud indica que el usuario estaba fuera de la sesión cuando se ha enviado, AppScan coloca las solicitudes en cola para volverlas a enviar. Así se asegura el escaneo de la mayor parte posible del sitio.

Predeterminado: Falso

Si su sitio expulsa al usuario de la sesión con frecuencia, el almacenamiento intermedio en sesión podría provocar que la etapa Exploración continúe de forma indefinida. El establecimiento de esta opción en Verdadero podría hacer que la etapa de exploración fuera más rápida, pero también podría reducirse la cobertura.

En sesión antes de operaciones de varios pasos

De forma predeterminada, AppScan verifica el estado en sesión antes de reproducir las operaciones de varios pasos.

Predeterminado: Verdadero

Cambie el valor a false si desea probar operaciones de varios pasos con un usuario sin autenticar o si la secuencia de varios pasos incluye pasos de inicio de sesión.

Intervalo de pulsación en sesión

Intervalo en segundos entre las pulsaciones en sesión.

Predeterminado: 5

El hecho de que AppScan se desconecte de la sesión durante el escaneo, puede deberse a una conexión pobre o a un servidor inestable. Al aumentar este intervalo se puede solucionar el problema.

Filtro de tipo de contenido de inicio de sesión

Expresión regular que define los tipos de contenido que se deberían de filtrar de las secuencias de operaciones de varios pasos e inicio de sesión. Cuando se graba una secuencia de operación de varios pasos o inicio de sesión, se eliminan de la secuencia las solicitudes cuyas respuestas incluyen cabeceras con estos tipos de contenido. Por lo tanto, cuando AppScan reproduce la secuencia durante el escaneo, las solicitudes cuyas respuestas contienen cabeceras con estos tipos de contenido no se enviarán como parte de la secuencia.

Predeterminado: text/javascript|application/javascript|

application/x-javascript|image|text/css

Si el procedimiento de inicio de sesión de su sitio, o una de las operaciones de varios pasos que ha grabado, requiere pulsar un enlace que contenga una cabecera con un tipo de contenido enumerado aquí, deberá eliminarlo desde la expresión regular.

Intervalo de reintento de inicio de sesión

Intervalo en segundos antes de volver a enviar solicitudes erróneas de inicio de sesión.

Predeterminado: 3

Si AppScan se desconecta de la sesión y falla de forma reiterativa al intentar reiniciar sesión, puede deberse a que el servidor es susceptible a los intentos habituales de inicio de sesión. Al aumentar este intervalo se puede solucionar el problema.

Filtro de tipo de contenido multi-parte

Para reducir el consumo innecesario de memoria, determinados tipos de contenido se filtran automáticamente fuera de las solicitudes multi-parte (solicitudes que contienen más de un tipo de contenido). En las solicitudes multi-parte sólo se incluyen los tipos de contenido definidos en esta expresión regular.

content_without_content_type_header

Valor predeterminado: text/|text/plain|application/javascript|

application/json|application/rtf|application/xml|

text/xml|content_without_content_type_header

Si un tipo de contenido importante se filtra fuera de las solicitudes, añádalo a esta expresión regular. También podrá reducir el consumo de memoria si reduce los tipos de contenido innecesarios para que no se envíen.

Hosts de parámetros de navegación

Expresión regular que describe los hosts. Utilizada para detectar parámetros de navegación (por valor) que no se deben seguir durante la secuencia de inicio de sesión.

Predeterminado: https?://

Si su sitio utiliza hosts no habituales en parámetros de navegación que no se filtran de forma predeterminada por la expresión regular, puede añadirlos para mejorar la eficiencia del escaneo.

Si elimina los parámetros del elemento de navegación, no se podrán identificar correctamente.

Scripts de parámetros de navegación

Expresión regular que describe scripts del lado del cliente utilizada para detectar parámetros de navegación (por valor de parámetro) que no se deben seguir durante la secuencia de inicio de sesión.

Predeterminado: /[^/\.]+\.(htm|jsp|jsf|ws|dll|asp|php|do)

Si su sitio utiliza scripts del lado del servidor inusuales en parámetros de navegación que no se filtran de forma predeterminada por la expresión regular, puede añadirlos para mejorar la eficiencia del escaneo.

Si elimina los parámetros del elemento de navegación, no se podrán identificar correctamente.

Parámetros de navegación

Expresión regular que describe los parámetros de navegación que no se deben seguir durante la secuencia de inicio de sesión.

Predeterminado: \bnav|url|page|step|redirect|request|

location|target|argument|item|article|

goto|node|action|ctrl|control|source|

menu|frame|command

Si su sitio utiliza parámetros de navegación no habituales que no se filtran de forma predeterminada por la expresión regular, puede añadirlos para mejorar la eficiencia del escaneo.

Al modificar esta expresión regular, puede ocasionarse una cobertura insuficiente de escaneo.

Analizar página en sesión

Si se establece en falso, AppScan no analizará la página en sesión y no actualizará los parámetros o cookies de seguimiento cuyos valores hayan cambiado en la página en sesión.

Predeterminado: Verdadero

Si la página en sesión no contiene cookies o parámetros de seguimiento, puede mejorar el rendimiento al cambiar este valor a Falso. Tenga en cuenta que si se establece en falso, AppScan no actualizará los valores de parámetro/cookie de la página en sesión, quedando así fuera de sesión.

Solicitudes entre pulsaciones

Al seguir una solicitud de detección en sesión, AppScan enviará como mínimo el número de solicitudes definidas aquí antes de enviar otra solicitud de detección en sesión.

Predeterminado: 1

En casos donde una respuesta lenta de los resultados del servidor en el escaneo consiste en gran parte en solicitudes de detección en sesión (vea Registro de tráfico), si aumenta este valor, puede reducir el tiempo del escaneo.

Patrones especiales:

Excluir del relleno automático de formularios

Los nombres de parámetro enumerados aquí se excluyen del cumplimentador automático de formularios.

Predeterminado: ^CFID __EVENTVALIDATION __VIEWSTATE ^CFTOKEN __EVENTARGUMENT __EVENTTARGET ^BV_ 

Los parámetros con valores muy extensos pueden ralentizar el escaneo y aumentar el tamaño del archivo. Si la aplicación utiliza parámetros con valores extensos y no se necesitan para rellenar formularios, añádalos a esta lista.

Pruebas:

CSRF: patrón de solicitud con significado

De forma predeterminada, AppScan prueba solicitudes POST y solicitudes cuya respuesta ha sido "transición correcta", para la Falsificación de solicitud entre sitios (CSRF).

Este valor permite definir respuestas adicionales como "con significado" para la vulnerabilidad de Falsificación de solicitud entre sitios (CSRF) además de las solicitudes POST.

Esta definición se utiliza junto con "CSRF: patrón de respuesta significativa".

Predeterminado: ^POST

Si desea probar también Falsificación de solicitud entre sitios (CSRF) en solicitudes GET, cambie esta expresión regular.

CSRF: patrón de respuesta con significado

De forma predeterminada, AppScan prueba solicitudes POST y solicitudes cuya respuesta ha sido "transición correcta", para la Falsificación de solicitud entre sitios (CSRF).

Este valor le permite definir respuestas adicionales como "con significado" para la vulnerabilidad de Falsificación de solicitud entre sitios, además de "Transacción correcta".

Esta definición se utiliza junto con "CSRF: patrón de respuesta con significado".

Predeterminado: Transacción correcta

Si desea comprobar la Falsificación de solicitud entre sitios (CSRF) en solicitudes que reciben otros tipos de respuestas, defínalas en esta expresión regular.

Umbral de diferencia

A menudo, AppScan necesita comparar dos respuestas, y decidir si son "similares" o "diferentes" con el propósito de saber si una prueba ha sido satisfactoria o no. En estos casos, AppScan utiliza distintos algoritmos para asignar un porcentaje de similitud (donde 100% significa que las dos respuestas son idénticas). En algunos casos, decide el resultado de la prueba en base a si el porcentaje de similitud está por encima de un "Umbral de similitud" y en otros casos en base a si está por debajo del "Umbral de diferencia". Es posible configurar ambos umbrales.

Si especifica un valor entre 1 y 100 (porcentaje) para este valor, prevalecerá sobre el umbral de diferencia predeterminado para todas las pruebas. También es posible que desee ajustar el umbral de similitud.

Predeterminado: 0 (Utilizar umbrales de AppScan)

Si el sitio no tiene texto "dinámico" que provoca que las respuestas similares sean ligeramente diferentes, si se establece un valor inferior a 75 podría reducir el número de falsos positivos.

Inhabilitar prueba de cookies

Este valor se utiliza para desactivar la prueba de cookies.

Predeterminado: Falso

Si la prueba de cookies para la aplicación provoca un escaneo muy largo, podría desear inhabilitarlo. Sin embargo, al hacerlo, puede ocurrir que falten problemas de seguridad ("negativos falsos").

Inhabilitar prueba de cookies para contenido estático

No prueba cookies en solicitudes de páginas con las siguientes extensiones.

Predeterminadas: ;htm;html;ahtm;ahtml;

chtm;chtml;fhtm;fhtml;mht;

mhtm;mhtml;css;css1;js;

Para reducir el tiempo de escaneo y el consumo de memoria, podría desea excluir los tipos adicionales de extensión de página. Si es así, añádalas a la lista de extensiones a excluir, separadas por un punto y coma.

No probar el directorio ni la página

Esta opción permite definir una expresión regular para excluir determinados directorios o páginas de ataques durante la etapa de prueba. Tenga en cuenta que sólo excluirá los directorios o páginas definidas, no los subdirectorios ni archivos.

Predeterminado: /wps/[^/]*/!ut/

Si sabe que determinados directorios o páginas no son vulnerables o le preocupa que probarlos pueda dañar la estabilidad del sitio, puede excluirlos del escaneo si los define en esta expresión regular.

Para excluir una carpeta y todas las subcarpetas, consulte Vista Excluir vías de acceso y archivos

Extraer enlaces de todas las respuestas

De forma predeterminada, durante la etapa de prueba AppScan sólo buscará nuevos enlaces en respuestas vulnerables.

Predeterminado: Falso

Si cree que AppScan se deja enlaces o que su cobertura no es suficiente, puede habilitar este valor, aunque hacerlo aumentará el tiempo de escaneo y el tamaño del archivo.

Seguir todos los enlaces automáticos

De forma predeterminada, AppScan sólo sigue enlaces* automáticos propensos a tener ciertas vulnerabilidades. Estos son: iFrame, Frame y Redirect. Puede configurarlo para que siga todos los tipos de enlaces automáticos.

Tenga en cuenta que las solicitudes que coinciden con la expresión regular definida en "Enlaces automáticos a omitir" nunca se enviarán, independientemente de este valor.

Predeterminado: Falso

Si cree que el sitio puede contener una vulnerabilidad en otros tipos de enlaces automáticos, como por ejemplo scripts, habilite este valor. Esto aumentará el tiempo de escaneo y el tamaño del archivo.

Inicio de sesión después de prueba

Enviar pruebas en una hebra única y verificar en sesión, o enviar una secuencia de inicio de sesión después de cada prueba.

0 = False

1 = Enviar pruebas en una hebra única, y verificar en sesión después de cada prueba. Si es fuera de sesión, envíe la secuencia de inicio de sesión.

2 = Enviar pruebas en una hebra única, y secuencia de inicio de sesión enviada después de cada prueba.

Predeterminado: 0

Los valores 1 o 2 pueden ser necesarios para aplicaciones con una sesión que distingue entre mayúsculas y minúsculas, o que requieren finalizaciones de sesión frecuentes para evitar problemas de sesión o de memoria. Aumentan significativamente el tiempo de escaneo.

Operación de varios pasos: límite de validación

El número máximo de solicitudes consecutivas desde una secuencia de operaciones de varios pasos que se validarán en pruebas de scripts entre sitios.

Predeterminado: 0

Patrón para omitir en la respuesta

Esta expresión regular define las secciones de la respuesta que AppScan ignorará al analizar las respuestas de prueba.

Al comparar respuestas para decidir si una prueba ha sido correcta, AppScan calcula el porcentaje de cambio en toda la respuesta. Si la respuesta es muy larga pero el cambio es muy pequeño, AppScan puede omitir la diferencia y la vulnerabilidad.

Predeterminado: <input[^>]+(__VIEWSTATE|__

EVENTTARGET|

__EVENTARGUMENT|

__EVENTVALIDATION)

[^>]+>

Si el sitio envía respuestas que incluyen secciones largas que no son importantes, si las define aquí podrá mejorar la precisión y el rendimiento del escaneo.

Renovar intervalo de respuesta original

Intervalo en segundos antes de renovar la respuesta original, enviando la solicitud otra vez, durante la fase de prueba.

Una de las maneras en las que AppScan decide si una respuesta de Test muestra una vulnerabilidad es comparándola con la respuesta de la exploración. Cuando una respuesta de la exploración es más antigua que el valor configurado aquí, la solicitud del Explore se enviará otra vez, para que una respuesta actualizada de se pueda utilizar en la comparación. Esto es importante para los casos en los que la respuesta de la exploración varíe, probablemente, con el tiempo y comparando la respuesta de prueba con la respuesta obsoleta de la exploración podría dar como resultado un falso positivo.

Predeterminado: 30 (segundos)

Si está seguro de que sus respuestas de aplicación nunca quedarán obsoletas de esta forma, puede modificar este valor en cero para reducir el tiempo de escaneo. Las solicitudes de la etapa exploración no se volverán a enviar.

Enviar pruebas de escuchas de puertos

De forma predeterminada, AppScan no envía pruebas de escucha de puerto a causa de la probabilidad de error y el tiempo que se tarda en validar.

Predeterminado: Falso

Si el sitio externo es parte de la red, por lo que es consciente de las direcciones IP, es posible que quiera activar este tipo de prueba de Inyección de SQL a ciegas.

Umbral de similitud

A menudo, AppScan necesita comparar dos respuestas, y decidir si son "similares" o "diferentes" con el propósito de saber si una prueba ha sido satisfactoria o no. En estos casos, AppScan utiliza distintos algoritmos para asignar un porcentaje de similitud (donde 100% significa que las dos respuestas son idénticas). En algunos casos, decide el resultado de la prueba en base a si el porcentaje de similitud está por encima de un "Umbral de similitud" y en otros casos en base a si está por debajo del "Umbral de diferencia". Es posible configurar ambos umbrales.

Si especifica un valor entre 1 y 100 (porcentaje) para este valor, prevalecerá sobre el umbral de similitud predeterminado para todas las pruebas.

Predeterminado: 0 (Utilizar umbrales de AppScan)

Si el sitio no tiene texto "dinámico" que provoca que las respuestas similares sean ligeramente diferentes, al aumentar el porcentaje, puede reducir los resultados positivos falsos.

XSS: Probar todos los sondeos reflejados

Las apariciones múltiples del texto de carga útil en una respuesta del sitio suelen tener el mismo nivel de vulnerabilidad, por lo tanto AppScan prueba sólo una de ellas.

Predeterminado: Falso

Establézcalo en Verdadero si desea probar todas las apariciones del texto de carga útil en una única respuesta.