Представление Страницы ошибок

Представление Страницы ошибок в окне Конфигурация сканирования.

Если AppScan получает страницу ошибки 404 в ответ на тест, то он регистрирует ошибку теста, поскольку этот ответ указывает, что сайт успешно определил запрос как недопустимый. В отдельных ситуациях страница ошибки считается успешным результатом. В обоих случаях важно правильно описать страницы ошибок, чтобы AppScan мог распознавать их.

Веб-приложения и серверы часто используют настроенные или динамически создаваемые страницы ошибок 404, автоматическое распознавание которых может быть затруднено. AppScan пытается распознавать настроенные страницы ошибок 404, однако это не всегда возможно. Если пользовательская страница ошибки не будет распознана правильным образом, то может быть зарегистрирован положительный результат, который фактически является отрицательным (или наоборот). По умолчанию список Страницы ошибок содержит стандартные определения страниц ошибок. Для каждого определения показаны тип и значение.

Если определения не охватывают страницы ошибок приложения, то необходимо добавить строки, регулярные выражения и URL, с помощью которых AppScan сможет распознавать страницы ошибок. Такой подход позволяет сократить число ложных срабатываний в результатах сканирования. Для этого существует два способа:
Важное замечание: Поскольку неправильные определения страниц ошибок могут быть причиной ложных срабатываний и ложных несрабатываний, при добавлении или удалении страниц ошибок после тестирования необходимо обновить результаты сканирования.
  • Для тестов, которые были пройдены с учетом предыдущего определения, результаты можно обновить с помощью кнопки Применить к текущим результатам
  • Для тестов, которые не были пройдены с учетом предыдущего определения, требуется повторное тестирование.

См. также:

Применение изменений страниц ошибок

На уровень выше: Окно Конфигурация сканирования