Enregistrement des API via le client ADAC à l'aide d'outils externes et de ports proxy
Créez un examen GraphQL en enregistrant les API via le client ADAC à l'aide d'outils externes et de ports proxy.
Procédure
- Sur la page Examen AppScan Enterprise, cliquez sur Créer un élément de dossier.
- Sélectionnez le bouton d'option Travail utilisant un modèle et, dans la liste déroulante, sélectionnez l'option de modèle GraphQL.
- Cliquez sur le bouton Créer. Le navigateur lance le client AppScan Dynamic Analysis Client (ADAC).
- Accédez à la section Exploration manuelle, cliquez sur Ajouter, sélectionnez Client externe, puis sélectionnez Autres.
- Configurez l'outil externe pour utiliser le port proxy et l'adresse IP pour le client local affiché dans la fenêtre Enregistrer le trafic.
- Une fois configuré, exécutez la collection dans l'outil externe.
- Après avoir exécuté la collection, dans la fenêtre Enregistrer le trafic, cliquez sur le bouton Arrêter l'enregistrement, puis sur Enregistrer.
- Dans la fenêtre ADAC, cochez la case sous Domaines détectés pour les domaines à inclure dans l'examen.
- Accédez à Propriétés du travail, sélectionnez une stratégie de test souhaitée et cliquez sur Créer un travail.
- Exécutez l'examen.