HCL AppScan 資料流量記錄器
HCL AppScan 資料流量記錄器 (DAST Proxy) 可讓您記錄資料流量,以當作探索資料使用。您可以依需求建立資料流量記錄器實例,以記錄稍後將用於 DAST 掃描的資料流量。
在 DevOps 的領域中,能夠在 CI/CD 處理程序中納入安全掃描越來越重要。如果您使用自動化架構(如 Selenium),可以利用已經撰寫好的 Script 來建立自訂的掃描。
- 使用 HCL AppScan 資料流量記錄器 時,您可以自動啟動資料流量記錄器實例。從自動化架構送往 Web 應用程式的要求會被記錄下來,因為是透過記錄器所傳送。資料流量會以
HAR
格式儲存在字尾為DAST.CONFIG
的檔案中,而您之後可以上傳該檔案,以供 AppScan 用作掃描的探索資料。 - 您也可以手動透過資料流量記錄器記錄資料流量,以建立
DAST.CONFIG
檔案。 - 若要在不使用流量記錄器的情況下上傳您自己的
HAR
檔案至 AppScan on Cloud,請先將其壓縮成ZIP
檔案,然後將檔案名稱副檔名變更為dast.config
。