使用 Postman 或 SoapUI 使用 ADAC 客户端记录 API
通过使用 Postman 或 SoapUI 使用 ADAC 客户端记录 API 来创建 GraphQL 扫描。
过程
- 在“AppScan Enterprise 扫描”页面上,单击创建文件夹项。
- 选择使用模板的作业单选按钮,然后在下拉列表中选择选项 GraphQL 模板。
- 单击创建按钮。此时,浏览器启动 AppScan Dynamic Analysis Client (ADAC)。
- 导航到手动探索部分,单击添加,选择外部客户端,然后选择 Postman 或 SoapUI。
- AppScan 随即打开所选工具(即 Postman 或 SoapUI),并自动将其配置为与 AppScan 一起用作其记录代理。
- 工具启动后,运行该集合。
- 运行该集合后,在记录流量窗口中,单击停止记录按钮,然后单击保存。
- 在 ADAC 窗口中,选中为要包括在扫描中的域检测到的域下的复选框。
- 导航到作业属性,选择所需的测试策略,然后单击创建作业。
- 运行扫描。