Capture et importation des données de trafic
Méthodes de capture des données de trafic
AppScan Enterprise prend en charge les données de trafic ou de séquence de connexion capturées à l'aide des outils répertoriés dans le tableau suivant :
Outil d'enregistrement de trafic | Format de fichier de sortie | Rubrique de référence |
---|---|---|
AppScan Proxy Server | *.dast.config ou *.har | Test d'automatisation dans AppScan Enterprise à l'aide du serveur proxy AppScan |
AppScan Activity Recorder (extension pour le navigateur Chrome) | seq_*.dast.config | Capture du trafic et des actions à l'aide d'AppScan Activity Recorder |
Exploration manuelle | *.htd | Exploration manuelle |
AppScan Standard | *.exd ou *.login |
Importation d'un fichier de données de trafic dans des travaux d'examen
Un outil d'enregistrement de trafic (Manual Explorer, AppScan Proxy Server, AppScan Activity Recorder, etc.) génère un fichier de données de trafic en lien avec une activité de connexion ou avec des données d'activité d'exploration d'applications, appelé respectivement fichier de séquence de connexion et fichier de données d'exploration d'application. Ces fichiers peuvent être importés dans des travaux d'examen dans AppScan Enterprise.
Vers des travaux d'examen ADAC :
- Dans la vue Examen, éditez un travail d'examen ADAC dans lequel le fichier de séquence de connexion sera importé.
La boîte de dialogue AppScan Dynamic Analysis Client apparaît.
- Cliquez sur Gestion de connexion. La page Gestion de connexion apparaît.
- Cliquez sur Enregistrée, puis sur Importer pour naviguer et sélectionner le fichier de séquence de connexion enregistré dans le système de fichiers.
- Sélectionnez un travail d'examen dans lequel vous souhaitez importer le fichier de données de trafic. Le processus d'importation de fichiers varie selon qu'il s'agit d'un travail d'examen créé via ADAC ou d'un travail d'examen de contenu.
- Le fichier est chargé dans le travail d'examen respectif et peut être utilisé pour analyse.
Vers des travaux d'examen de contenu :
- Dans la vue Examen, éditez un travail d'examen de contenu dans lequel le fichier de séquence de connexion sera importé. La page de modification d'examen apparaît.
- Dans le menu Explorer, cliquez sur Gestion de connexion.
- Sur la page Méthode de connexion, cliquez sur Enregistrée (recommandé). La page Enregistrement d'une séquence de connexion s'affiche.
- Cliquez sur Importation d'une séquence de connexion pour naviguer et sélectionner le fichier de séquence de connexion enregistré dans le système de fichiers.
Vers des travaux d'examen ADAC :
- A l'aide de l'API
/jobs/{jobId}/dastconfig/updatetraffic/
, importez les données de connexion enregistrées dans un travail d'examen ADAC. - Entrez le paramètre action en guise d'identifiant de connexion.
Pour en savoir plus sur cette API, consultez la documentation Swagger fournie avec AppScan Enterprise.
Vers un travail d'examen de contenu :
A l'aide de l'API /services/folderitems/<fiid>/recordedlogindata
, importez les données de connexion enregistrées dans un travail d'examen de contenu.
Pour en savoir sur cette API, reportez-vous à la rubrique Charger des données de connexion enregistrées du centre de connaissances.
- Dans la vue Examen, éditez un travail d'examen ADAC dans lequel le fichier de trafic sera importé.
La boîte de dialogue AppScan Dynamic Analysis Client apparaît.
- Cliquez sur Manual Explorer.
- Cliquez sur Importer pour naviguer et sélectionner le fichier de trafic enregistré dans le système de fichiers.
Vers des travaux d'examen de contenu :
- Dans la vue Examen, éditez un travail d'examen de contenu dans lequel le fichier de trafic sera importé. La page de modification d'examen apparaît.
- Dans le menu Explorer, cliquez sur Objet de l'examen.
- Sur la page Objet de l'examen, cliquez sur Exploration manuelle.
- Cliquez sur Ajouter.
- Cliquez sur Parcourir pour sélectionner un fichier de trafic enregistré dans le système de fichiers.
Vers des travaux d'examen ADAC :
A l'aide de l'API /jobs/{jobId}/dastconfig/updatetraffic/
, importez le fichier de trafic dans un travail d'examen ADAC.
Pour en savoir plus sur cette API, consultez la documentation d'API fournie avec AppScan Enterprise.
Vers des travaux d'examen de contenu :
A l'aide de l'API /services/folderitems/<fiid>/httptrafficdata
, importez les données d'exploration manuelle dans un travail d'examen de contenu.
Pour en savoir sur cette API, reportez-vous à la rubrique Charger des données d'exploration manuelle du centre de connaissances.