(3)选择退出条件
回放成功后,WebInspect会提示选择退出条件(可选的),单击"Select"按钮,如图6-5所示,选择"Sign Out"。
完成后,单击"Save and Close"保存录制的宏。广州网站建设
 |
| (点击查看大图)图6-5 选择退出条件 |
4.Default Settings
WebInspect Default Settings用于设置WebInspect的一些默认值以及扫描和校验的参数,如策略(Policy)、代理、扫描模式,等等。
5.Application Settings
WebInspect Application Settings用于设置WebInspect的运行环境。这里的参数包括设置数据库、认证、代理等信息。这里需要注意的是,如果配置使用已有的SQL Server数据库(本地或远程),版本必须为Standard,而不能是Express。
6.Policy Manager
策略(Policy)是一个校验引擎和WebInspect在扫描和校验时使用的攻击代理的集合,每个组件都有其特殊的任务,如跨站脚本攻击测试、建立网站树、探索已知服务器漏洞,等等。我们常用的策略是OWASP Top 10 2010。在Policy Manager中可以根据需要,修改已有的策略,以符合特定的测试场景。
