Enregistrement des API via le client ADAC à l'aide d'outils externes et de ports proxy

Créez un examen GraphQL en enregistrant les API via le client ADAC à l'aide d'outils externes et de ports proxy.

Procédure

  1. Sur la page Examen AppScan Enterprise, cliquez sur Créer un élément de dossier.
  2. Sélectionnez le bouton d'option Travail utilisant un modèle et, dans la liste déroulante, sélectionnez l'option de modèle GraphQL.
  3. Cliquez sur le bouton Créer. Le navigateur lance le client AppScan Dynamic Analysis Client (ADAC).
  4. Accédez à la section Exploration manuelle, cliquez sur Ajouter, sélectionnez Client externe, puis sélectionnez Autres.
  5. Configurez l'outil externe pour utiliser le port proxy et l'adresse IP pour le client local affiché dans la fenêtre Enregistrer le trafic.
  6. Une fois configuré, exécutez la collection dans l'outil externe.
  7. Après avoir exécuté la collection, dans la fenêtre Enregistrer le trafic, cliquez sur le bouton Arrêter l'enregistrement, puis sur Enregistrer.
  8. Dans la fenêtre ADAC, cochez la case sous Domaines détectés pour les domaines à inclure dans l'examen.
  9. Accédez à Propriétés du travail, sélectionnez une stratégie de test souhaitée et cliquez sur Créer un travail.
  10. Exécutez l'examen.