トラフィック・データのキャプチャーおよびインポート

トラフィック・データのキャプチャー・メソッド

AppScan Enterprise では、次の表にリストされているツールを使用してキャプチャーしたトラフィック・データまたはログイン手順データをサポートします。

トラフィック記録ツール 出力ファイル形式 参照トピック
AppScan トラフィック・レコーダー *.dast.config または *.har AppScan トラフィック・レコーダーを使用した AppScan Enterprise でのテスト自動化
AppScan Activity Recorder (Chrome ブラウザー拡張機能) seq_*.dast.config AppScan Activity Recorder を使用したトラフィックとアクションのキャプチャー
AppScan Standard *.exd または *.login

AppScan 動的分析クライアント (ADAC)

 *.dast.config、*.har、または *.exd マニュアル探査を使用したトラフィックのキャプチャー

トラフィック・データ・ファイルのスキャン・ジョブへのインポート

トラフィック記録ツール (AppScan トラフィック・レコーダー、AppScan Activity Recorder など) では、ログイン・アクティビティーまたはアクティビティーを探査しているアプリケーションに関連のあるトラフィック・データ・ファイルを生成します。ファイルはそれぞれ、ログイン手順ファイル、アプリケーション探査データ・ファイルといいます。これらのファイルは、AppScan Enterprise のスキャン・ジョブにインポートすることができます。

UI を使用したログイン手順ファイルのインポート

スキャン・ジョブにインポートする場合:

  1. 「スキャン」ビューで、ログイン手順ファイルをインポートする ADAC スキャン・ジョブを編集します。

    AppScan Dynamic Analysis Client のダイアログ・ボックスが表示されます。

  2. 「ログイン管理」をクリックします。「ログイン管理」ページが表示されます。
  3. 「記録済み」「インポート」の順にクリックし、ファイル・システムに保存されているログイン手順ファイルを参照して選択します。
  4. トラフィック・データ・ファイルのインポート先のスキャン・ジョブを選択します。ADAC を使用して作成されたスキャン・ジョブか、コンテンツ・スキャン・ジョブかによって異なるファイル・インポート・プロセス。
  5. ファイルは、それぞれのスキャン・ジョブにアップロードされ、分析できるようになります。

コンテンツ・スキャン・ジョブにインポートする場合:

  1. 「スキャン」ビューで、ログイン手順ファイルをインポートするコンテンツ・スキャン・ジョブを編集します。「スキャンの編集」ページが表示されます。
  2. 「探査」メニューにある「ログイン管理」をクリックします。
  3. 「ログイン方法」 ページの 「記録済み (推奨)」をクリックします。「ログイン手順の記録」ページが表示されます。
  4. 「ログイン手順ファイルのインポート」をクリックし、ファイル・システムに保存されているログイン手順ファイルを参照して選択します。
REST API を使用したスキャン用ログイン手順ファイルのインポート

スキャン・ジョブにインポートする場合:

  1. API /jobs/{jobId}/dastconfig/updatetraffic/ を使用して記録済みログイン・データを ADAC スキャン・ジョブにインポートします。
  2. ログインとしてアクション・パラメーターを入力します。

    この API についての詳細は、AppScan Enterprise に付随している『Swagger ドキュメント』を参照してください。

コンテンツ・スキャン・ジョブにインポートする場合:

API /services/folderitems/<fiid>/recordedlogindata を使用して記録済みログイン・データをコンテンツ・スキャン・ジョブにインポートします。

この API について詳しくは、『記録されたログイン・データのアップロード』を参照してください。

UI を使用したマニュアル探査 (トラフィック) データのインポート
  1. 「スキャン」ビューで、トラフィック・ファイルをインポートする ADAC スキャン・ジョブを編集します。

    AppScan Dynamic Analysis Client のダイアログ・ボックスが表示されます。

  2. 「マニュアル探査」をクリックします。
  3. 「インポート」をクリックし、ファイル・システムに保存されているトラフィック・ファイルを参照して選択します。

コンテンツ・スキャン・ジョブにインポートする場合:

  1. 「スキャン」ビューで、トラフィック・ファイルをインポートするコンテンツ・スキャン・ジョブを編集します。「スキャンの編集」ページが表示されます。
  2. 「探査」メニューにある「スキャン対象」をクリックします。
  3. 「スキャン対象」ページの 「マニュアル探査」をクリックします。
  4. 「追加」をクリックします。
  5. 「参照」をクリックし、ファイル・システムに保存されているトラフィック・ファイルを選択します。
REST API を使用したスキャン用マニュアル探査 (トラフィック) データのインポート

スキャン・ジョブにインポートする場合:

API /jobs/{jobId}/dastconfig/updatetraffic/ を使用してトラフィック・ファイルを ADAC スキャン・ジョブにインポートします。

注: トラフィック・ファイルのサイズは 200 MB を超えないようにしてください。

この API についての詳細は、AppScan Enterprise に付随している『API 資料』を参照してください。

コンテンツ・スキャン・ジョブにインポートする場合:

API /services/folderitems/<fiid>/httptrafficdata を使用してマニュアル探査データをコンテンツ・スキャン・ジョブにインポートします。

注: トラフィック・ファイルのサイズは 20 MB を超えないようにしてください。

この API について詳しくは、『マニュアル探査データのアップロード』を参照してください。