ADAC クライアントで外部ツールおよびプロキシー・ポートを使用した API の記録

ADAC クライアントで外部ツールとプロキシー・ポートを使用して API を記録することにより、GraphQL スキャンを作成します。

手順

  1. 「AppScan Enterprise スキャン」ページで、「フォルダー項目の作成」をクリックします。
  2. 「テンプレートを使用するジョブ」ラジオ・ボタンを選択し、ドロップダウン・リストで「GraphQL テンプレート」オプションを選択します。
  3. 「作成」ボタンをクリックします。ブラウザーが AppScan 動的分析クライアント (ADAC) を起動します。
  4. 「マニュアル探査」セクションに移動し、「追加」をクリックし、「外部クライアント」を選択してから、「その他」を選択します。
  5. 「トラフィックを記録」ウィンドウに表示されるローカル・クライアントのプロキシー・ポートIP を使用するように外部ツールを構成します。
  6. 構成が完了したら、外部ツールでコレクションを実行します。
  7. コレクションを実行した後、「トラフィックを記録」ウィンドウで、「記録の停止」ボタンをクリックし、「保存」をクリックします。
  8. ADAC ウィンドウで、検出されたドメインの下にあるチェック・ボックスを選択すると、そのドメインがスキャンに含まれるようになります。
  9. 「ジョブ・プロパティー」に移動し、目的のテスト・ポリシーを選択して、「ジョブの作成」をクリックします。
  10. スキャンを実行します。