Enregistrement des API via le client ADAC à l'aide de Postman ou de SoapUI

Créez un examen GraphQL en enregistrant les API via le client ADAC à l'aide de Postman ou de SoapUI.

Procédure

  1. Sur la page Examen AppScan Enterprise, cliquez sur Créer un élément de dossier.
  2. Sélectionnez le bouton d'option Travail utilisant un modèle et, dans la liste déroulante, sélectionnez l'option de modèle GraphQL.
  3. Cliquez sur le bouton Créer. Le navigateur lance le client AppScan Dynamic Analysis Client (ADAC).
  4. Accédez à la section Exploration manuelle, cliquez sur Ajouter, sélectionnez Client externe, puis sélectionnez Postman ou SoapUI.
  5. AppScan ouvre l'outil sélectionné (par exemple, Postman ou SoapUI) et le configure automatiquement pour qu'il fonctionne avec AppScan en tant que proxy d'enregistrement.
  6. Une fois l'outil lancé, exécutez la collection.
  7. Après avoir exécuté la collection, dans la fenêtre Enregistrer le trafic, cliquez sur le bouton Arrêter l'enregistrement, puis sur Enregistrer.
  8. Dans la fenêtre ADAC, cochez la case sous Domaines détectés pour les domaines à inclure dans l'examen.
  9. Accédez à Propriétés du travail, sélectionnez une stratégie de test souhaitée et cliquez sur Créer un travail.
  10. Exécutez l'examen.