HCL AppScan 流量记录器
借助 HCL AppScan 流量记录器(DAST 代理),您可以记录流量以用作探索数据。可按需创建流量记录器实例,以记录稍后将用于 DAST 扫描的流量。
在 DevOps 领域中,越来越需要能够在 CI/CD 流程中合并安全性扫描。如果您使用自动化框架(例如 Selenium),则可以利用已编写的脚本来创建定制扫描。
- 使用 HCL AppScan 流量记录器,可以自动启动一个流量记录器实例。从自动框架到 Web 应用程序的请求将在发送时由此记录器进行记录。流量以
HAR
格式保存在后缀为DAST.CONFIG
的文件中,您可以稍后上载该文件,以供 AppScan 用作扫描的探索数据。 - 您可以通过流量记录器手动记录流量来创建
DAST.CONFIG
文件。 - 要在不使用流量记录器的情况下将您自己的
HAR
文件上载到 AppScan on Cloud,请先将其压缩为ZIP
文件,然后将文件扩展名更改为dast.config
。