Enregistrement des API via le client ADAC à l'aide de Postman ou de SoapUI
Créez un examen GraphQL en enregistrant les API via le client ADAC à l'aide de Postman ou de SoapUI.
Procédure
- Sur la page Examen AppScan Enterprise, cliquez sur Créer un élément de dossier.
- Sélectionnez le bouton d'option Travail utilisant un modèle et, dans la liste déroulante, sélectionnez l'option de modèle GraphQL.
- Cliquez sur le bouton Créer. Le navigateur lance le client AppScan Dynamic Analysis Client (ADAC).
- Accédez à la section Exploration manuelle, cliquez sur Ajouter, sélectionnez Client externe, puis sélectionnez Postman ou SoapUI.
- AppScan ouvre l'outil sélectionné (par exemple, Postman ou SoapUI) et le configure automatiquement pour qu'il fonctionne avec AppScan en tant que proxy d'enregistrement.
- Une fois l'outil lancé, exécutez la collection.
- Après avoir exécuté la collection, dans la fenêtre Enregistrer le trafic, cliquez sur le bouton Arrêter l'enregistrement, puis sur Enregistrer.
- Dans la fenêtre ADAC, cochez la case sous Domaines détectés pour les domaines à inclure dans l'examen.
- Accédez à Propriétés du travail, sélectionnez une stratégie de test souhaitée et cliquez sur Créer un travail.
- Exécutez l'examen.