Capture et importation des données de trafic

Méthodes de capture des données de trafic

AppScan Enterprise prend en charge les données de trafic ou de séquence de connexion capturées à l'aide des outils répertoriés dans le tableau suivant :

Outil d'enregistrement de trafic Format de fichier de sortie Rubrique Référence
HCL AppScan Traffic Recorder *.dast.config ou *.har Test d'automatisation dans AppScan Enterprise à l'aide d'HCL AppScan Traffic Recorder
AppScan Activity Recorder (extension pour le navigateur Chrome) seq_*.dast.config Capture du trafic et des actions à l'aide d'AppScan Activity Recorder
AppScan Standard *.exd ou *.login

Client AppScan Dynamic Analysis Client (ADAC)

 *.dast.config ou *.har ou *.exd Capture du trafic à l'aide de l'exploration manuelle

Importation d'un fichier de données de trafic dans des travaux d'examen

Un outil d'enregistrement de trafic (HCL AppScan Traffic Recorder, AppScan Activity Recorder, etc.) génère un fichier de données de trafic en lien avec une activité de connexion ou avec une activité d'exploration d'applications, appelé respectivement fichier de séquence de connexion et fichier de données d'exploration d'application. Ces fichiers peuvent être importés dans des travaux d'examen dans AppScan Enterprise.

Importation d'un fichier de séquence de connexion via l'interface utilisateur

Vers un travail d'examen ADAC :

  1. Dans la vue Examen, éditez un travail d'examen ADAC dans lequel le fichier de séquence de connexion sera importé.

    La boîte de dialogue AppScan Dynamic Analysis Client apparaît.

  2. Cliquez sur Gestion de connexion. La page Gestion de connexion apparaît.
  3. Cliquez sur Enregistrée, puis sur Importer pour naviguer et sélectionner le fichier de séquence de connexion enregistré dans le système de fichiers.
  4. Sélectionnez un travail d'examen dans lequel vous souhaitez importer le fichier de données de trafic. Le processus d'importation de fichiers varie selon qu'il s'agit d'un travail d'examen créé via ADAC ou d'un travail d'examen de contenu.
  5. Le fichier est chargé dans le travail d'examen respectif et peut être utilisé pour analyse.

Vers un travail d'examen de contenu :

  1. Dans la vue Examen, éditez un travail d'examen de contenu dans lequel le fichier de séquence de connexion sera importé. La page de modification d'examen apparaît.
  2. Dans le menu Explorer, cliquez sur Gestion de connexion.
  3. Sur la page Méthode de connexion, cliquez sur Enregistrée (recommandé). La page Enregistrement d'une séquence de connexion s'affiche.
  4. Cliquez sur Importation d'une séquence de connexion pour naviguer et sélectionner le fichier de séquence de connexion enregistré dans le système de fichiers.
Importation d'un fichier de séquence de connexion dans un examen via l'API REST

Vers un travail d'examen ADAC :

  1. A l'aide de l'API /jobs/{jobId}/dastconfig/updatetraffic/, importez les données de connexion enregistrées dans un travail d'examen ADAC.
  2. Entrez le paramètre action en guise d'identifiant de connexion.

    Pour en savoir plus sur cette API, consultez la documentation Swagger fournie avec AppScan Enterprise.

Vers un travail d'examen de contenu :

A l'aide de l'API /services/folderitems/<fiid>/recordedlogindata, importez les données de connexion enregistrées dans un travail d'examen de contenu.

Pour plus d'informations sur cette API, voir Téléchargement des données de connexion enregistrées.

Importation d'un fichier de données d'exploration manuelle (trafic) via l'interface utilisateur
  1. Dans la vue Examen, éditez un travail d'examen ADAC dans lequel le fichier de trafic sera importé.

    La boîte de dialogue AppScan Dynamic Analysis Client apparaît.

  2. Cliquez sur Manual Explorer.
  3. Cliquez sur Importer pour naviguer et sélectionner le fichier de trafic enregistré dans le système de fichiers.

Vers un travail d'examen de contenu :

  1. Dans la vue Examen, éditez un travail d'examen de contenu dans lequel le fichier de trafic sera importé. La page de modification d'examen apparaît.
  2. Dans le menu Explorer, cliquez sur Objet de l'examen.
  3. Sur la page Objet de l'examen, cliquez sur Exploration manuelle.
  4. Cliquez sur Ajouter.
  5. Cliquez sur Parcourir pour sélectionner un fichier de trafic enregistré dans le système de fichiers.
Importation d'un fichier de données d'exploration manuelle (trafic) à examiner via l'API REST

Vers un travail d'examen ADAC :

A l'aide de l'API /jobs/{jobId}/dastconfig/updatetraffic/, importez le fichier de trafic dans un travail d'examen ADAC.

Remarque : La taille du fichier de trafic ne doit pas dépasser 200 Mo.

Pour en savoir plus sur cette API, consultez la documentation d'API fournie avec AppScan Enterprise.

Vers un travail d'examen de contenu :

A l'aide de l'API /services/folderitems/<fiid>/httptrafficdata, importez les données d'exploration manuelle dans un travail d'examen de contenu.

Remarque : La taille du fichier de trafic ne doit pas dépasser 20 Mo.

Pour plus d'informations sur cette API, voir Téléchargement des données d'exploration manuelle.