HCL AppScan Traffic Recorder
HCL AppScan Traffic Recorder (DAST プロキシー) では、トラフィックを記録して探査データとして使用できます。要求に応じてトラフィック・レコーダー・インスタンスを作成して、後で DAST スキャンに使用されるトラフィックを記録できます。
DevOps の世界では、CI/CD プロセスにセキュリティー・スキャンを組み込む機能の重要性が増しています。自動化フレームワーク (Selenium など) を使用すれば、既に作成済みのスクリプトを利用して、以下のような個別の要件に合ったスキャンを作成できます。
- HCL AppScan Traffic Recorder を使用すると、トラフィック・レコーダー・インスタンスを自動的に開始できます。自動化フレームワークから Web アプリケーションへの要求が記録されるのは、レコーダーを経由して送信されるためです。トラフィックは、接尾部が
DAST.CONFIG
のファイルにHAR
形式で保存されます。このファイルは、AppScan がスキャンの探査データとして使用できるように後でアップロードできます。 - トラフィック・レコーダーを経由してトラフィックを手動で記録して、
DAST.CONFIG
ファイルを作成できます。 - トラフィック・レコーダーを使用せずに独自の
HAR
AppScan on Cloud ファイルをアップロードするには、まずZIP
ファイルに圧縮してから、ファイル名の拡張子をdast.config
に変更します。