Enregistrement du trafic
Vous pouvez enregistrer le trafic en tant que données d'exploration pour les examens DAST à l'aide de l'extension de navigateur AppScan Activity Recorder (pour Chrome ou Edge), du serveur proxy HCL AppScan Traffic Recorder ou d'AppScan Standard.
Option | Description | Les scénarios d'utilisation |
---|---|---|
AppScan Activity Recorder | Extension de navigateur pour Chrome et Edge. | Enregistrez votre propre activité de navigation et sauvegardez-la dans un fichier DAST.CONFIG . Chargez le fichier dans AppScan 360° lors de la configuration de votre examen DAST. |
HCL AppScan Traffic Recorder | Serveur proxy DAST. | Les instances d'enregistreur de trafic peuvent être créées à la demande (par exemple, à l'aide d'une structure d'automatisation telle que Selenium) pour enregistrer automatiquement le trafic et le sauvegarder dans un fichier DAST.CONFIG . Chargez le fichier dans AppScan 360° lors de la configuration de votre examen DAST.Remarque : Lorsque vous chargez un enregistrement du trafic envoyé à une API Web, sélectionnez Exécuter l'étape de test uniquement (dans la configuration de l'examen). AppScan 360° La phase d'exploration DAST ne peut pas explorer une API Web.
|
AppScan Standard | Application de bureau | Si vous avez installé AppScan Standard, vous pouvez tirer parti de ses options de configuration avancées pour configurer un examen et le sauvegarder dans un fichier SCAN . Utilisez ce fichier pour créer votre examen DAST dans AppScan 360°.Vous pouvez également enregistrer et valider la procédure de connexion uniquement, la sauvegarder dans un fichier |
Utilisation d'AppScan Activity Recorder
- Ouvrez votre navigateur et installez AppScan Activity Recorder.
- Dans un nouvel onglet de navigateur, saisissez l'adresse URL de départ.
- Cliquez sur l'icône d'extension pour démarrer l'enregistrement et enregistrer votre phase d'exploration guidée.Remarque : Vous devez être déconnecté de l'application avant de démarrer l'enregistrement.
- Lorsque vous avez terminé, cliquez à nouveau sur l'icône d'extension pour arrêter l'enregistrement. Vous serez invité à enregistrer le fichier DAST.CONFIG.
Utilisation d'AppScan Traffic Recorder
HCL AppScan Traffic Recorder vous permet d'enregistrer le trafic vers un service Web ou une API Web, qui peut être sauvegardé dans un fichier DAST.CONFIG
, puis utilisé comme données d'exploration pour un examen AppScan 360°. Pour plus d'informations, voir HCL AppScan Traffic Recorder.
Utilisation d'AppScan Standard
Pour plus de détails sur les scénarios d'utilisation et sur la procédure d'obtention d'AppScan Standard, consultez AppScan Standard
- Ouvrez la boîte de dialogue Configuration et configurez votre examen AppScan à l'aide de l'adresse URL de départ pour l'examen, la connexion et tous les autres paramètres nécessaires.
- Dans AppScan Standard, cliquez sur Exploration manuelle pour ouvrir Activity Recorder et démarrer l'enregistrement.
- Connectez-vous à votre application, puis cliquez sur les liens que vous souhaitez tester dans l'examen.
- Cliquez sur OK.
- Examinez la liste des requêtes et modifiez-la si nécessaire, puis cliquez sur OK.
- Enregistrez le fichier
SCAN
et chargez-le pour créer un examen AppScan 360° (voir Créer un examen à partir d'un fichier d'examen).
Enregistrement de la connexion à l'aide d'AppScan Standard
Vous pouvez utiliser AppScan 360° pour enregistrer la procédure de connexion de votre application, l'exporter en tant que fichier LOGIN
et la charger pour l'utiliser dans un examen AppScan 360°.
- Ouvrez la boîte de dialogue Configuration et configurez votre examen AppScan à l'aide de l'adresse URL de départ de l'examen.
- Dans la vue Gestion de connexion, sélectionnez Méthode de connexion : Enregistré.
- Cliquez sur Enregistrer et, à l'aide du navigateur interne qui s'ouvre, connectez-vous à votre application.
Les requêtes HTTP et les actions utilisateur sont enregistrées.
- Une fois connecté, cliquez sur Je suis connecté au site.
Le navigateur se ferme et AppScan analyse la séquence pour identifier une page en session qui peut être utilisée lors de l'examen afin de vérifier quand AppScan est déconnecté et quand il est toujours connecté. Si l'opération réussit, une icône de clé verte s'affiche pour le confirmer.
- Dans la partie inférieure de la boîte de dialogue, cliquez sur Exporter pour sauvegarder cette procédure dans un fichier
LOGIN
.