Utilisation d'un client externe
L'exploration manuelle vous permet de focaliser l'examen sur certaines parties de vos services Web.
Procédure
-
Cliquez sur > Client externe, puis sélectionnez le client que vous souhaitez utiliser :
Option Description Postman ADAC ouvrira et configurera automatiquement Postman pour travailler avec ADAC en tant que proxy d'enregistrement (IP et port). ADAC ouvrira ensuite son enregistreur de trafic pour enregistrer les requêtes que vous envoyez depuis Postman. SoapUI ADAC ouvrira et configurera automatiquement SoapUI pour travailler avec ADAC en tant que proxy d'enregistrement (IP et port). ADAC ouvrira ensuite son enregistreur de trafic pour enregistrer les requêtes que vous envoyez depuis SoapUI. Remarque : La modification de configuration affecte toutes les autres instances ouvertes pendant la session. C'est pourquoi il est recommandé de fermer les instances ouvertes avant de démarrer et de ne pas en ouvrir pendant que vous enregistrez. Lorsque vous fermez ADAC, SoapUI est également fermé et les paramètres sont rétablis sur ceux qu'ils étaient auparavant.Pour SSL, voir SSL avec SoapUI.Autres Sélectionnez cette option si le client que vous souhaitez utiliser est installé sur une machine différente ou si vous utilisez un client différent de Postman ou de SoapUI sur la même machine qu'ADAC. Il vous sera demandé d'ouvrir et de configurer votre client manuellement de manière à utiliser ADAC comme proxy. Pour SSL, voir SSL avec un autre client externe.
L'enregistreur de trafic externe s'ouvre, enregistrant les requêtes que vous envoyez à votre service Web depuis le client. Pour plus de détails, voir Enregistreur du trafic externe
Si vous avez sélectionné Postman ou SoapUI, celui-ci s'ouvre également et est configuré de manière à utiliser ADAC comme proxy d'enregistrement.Remarque : ADAC peut configurer automatiquement Postman ou SoapUI seulement s'ils sont installés sur la même machine qu'AppScan. Dans le cas contraire, vous devez sélectionner Autre et configurer le client vous-même à l'étape suivante.Remarque : Si vous utilisez SSL, vous devez également procéder comme suit : SSL avec SoapUI. -
Si vous avez sélectionné Client externe > Autre, ouvrez votre client et configurez-le de manière à utiliser le port et l'IP affichés en haut de l'enregistreur de trafic. Si le client se trouve sur la même machine qu'ADAC, utilisez l'"IP local" affiché. Dans le cas contraire, utilisez l'"IP à distance".
Remarque : Si vous utilisez SSL, vous devez également procéder comme suit : SSL avec un autre client externe
-
Avec l'enregistreur du trafic externe ouvert au statut "En attente des connexions entrantes", explorez manuellement le service Web à partir de votre périphérique/application : Au cours de l'exploration, les domaines détectés s'affichent dans la sous-fenêtre de gauche de l'enregistreur de trafic et les requêtes dans la sous-fenêtre de droite. Une fois que vous avez terminé, cliquez sur Arrêter l'enregistrement.
Remarque : Si le trafic n'apparaît pas dans l'enregistreur de trafic, consultez la rubrique Dépannage de l'enregistreur de trafic.
-
Vérifiez les données d'exploration manuelle, et dans la colonne de gauche, sélectionnez les domaines que vous souhaitez inclure dans l'examen.
Conseil : Si le nombre total de requêtes dépasse 200, l'examen sera plus efficace si vous en supprimez certaines.
-
Cliquez sur Enregistrer pour fermer l'enregistreur de trafic.
Pour chaque séquence enregistrée (une fois sélectionnée), le panneau de droite affiche les URL explorées.Conseil : Vous pouvez supprimer des étapes inutiles de la séquence en sélectionnant l'URL concernée et en cliquant sur .