Appscan扫描过程问题记录

Posted 2023-03-27

参考技术A 1，“AppScan 检测到其已不在会话环境中”

这个问题很常见，网上很多人提问，但找了一圈没有找到解决方法。

网上的其中一个解决方式是：将登录方式更改为“提示”，这个我试了，没效果，而且每尝试登录一次（设置失败重登为5次），就要输入密码，很麻烦。

后来开发人员帮忙定位问题，发现是密码转码导致的问题。

首先说一下，我用的是推荐登录方式（记录），浏览器选择的是chromium。待扫描网站的登录账号和密码，都会进行加密。

问题出在，appscan在记录网站的密码信息时，将输入的密码信息，直接记录为*号，而不是正确的密码。这导致待扫描网站转码之前的密码本身就是错误的，因此一直无法登录，提示 不在会话环境中。

解决：打开配置窗口，登录管理，如下图所示：将记录的密码，更正为明文。

以上操作后，扫描可以正常进行。