ADAC クライアントで Postman または SoapUI を使用した API の記録

ADAC クライアントで Postman または SoapUI を使用して API を記録することにより、GraphQL スキャンを作成します。

手順

  1. 「AppScan Enterprise スキャン」ページで、「フォルダー項目の作成」をクリックします。
  2. 「テンプレートを使用するジョブ」ラジオ・ボタンを選択し、ドロップダウン・リストで「GraphQL テンプレート」オプションを選択します。
  3. 「作成」ボタンをクリックします。ブラウザーが AppScan 動的分析クライアント (ADAC) を起動します。
  4. 「マニュアル探査」セクションに移動し、「追加」をクリックし、「外部クライアント」を選択してから、「Postman」または「SoapUI」を選択します。
  5. AppScan は、選択したツール (Postman または SoapUI) を開いて、AppScan を記録プロキシーとして使用するように自動的に構成します。
  6. ツールが起動したら、コレクションを実行します。
  7. コレクションを実行した後、「トラフィックを記録」ウィンドウで、「記録の停止」ボタンをクリックし、「保存」をクリックします。
  8. ADAC ウィンドウで、検出されたドメインの下にあるチェック・ボックスを選択すると、そのドメインがスキャンに含まれるようになります。
  9. 「ジョブ・プロパティー」に移動し、目的のテスト・ポリシーを選択して、「ジョブの作成」をクリックします。
  10. スキャンを実行します。