ADAC クライアントで Postman または SoapUI を使用した API の記録
ADAC クライアントで Postman または SoapUI を使用して API を記録することにより、GraphQL スキャンを作成します。
手順
- 「AppScan Enterprise スキャン」ページで、「フォルダー項目の作成」をクリックします。
- 「テンプレートを使用するジョブ」ラジオ・ボタンを選択し、ドロップダウン・リストで「GraphQL テンプレート」オプションを選択します。
- 「作成」ボタンをクリックします。ブラウザーが AppScan 動的分析クライアント (ADAC) を起動します。
- 「マニュアル探査」セクションに移動し、「追加」をクリックし、「外部クライアント」を選択してから、「Postman」または「SoapUI」を選択します。
- AppScan は、選択したツール (Postman または SoapUI) を開いて、AppScan を記録プロキシーとして使用するように自動的に構成します。
- ツールが起動したら、コレクションを実行します。
- コレクションを実行した後、「トラフィックを記録」ウィンドウで、「記録の停止」ボタンをクリックし、「保存」をクリックします。
- ADAC ウィンドウで、検出されたドメインの下にあるチェック・ボックスを選択すると、そのドメインがスキャンに含まれるようになります。
- 「ジョブ・プロパティー」に移動し、目的のテスト・ポリシーを選択して、「ジョブの作成」をクリックします。
- スキャンを実行します。