捕获并导入流量数据
流量数据捕获方法
AppScan Enterprise 支持使用下表中列出的工具捕获的流量或登录序列数据。
流量记录工具 | 输出文件格式 | 参考主题 |
---|---|---|
AppScan 流量记录器 | *.dast.config 或 *.har | 使用 HCL AppScan Traffic Recorder 在 AppScan Enterprise 中测试自动化 |
AppScan Activity Recorder(Chrome 浏览器扩展) | seq_*.dast.config | 使用 AppScan Activity Recorder 捕获流量和操作 |
AppScan Standard | *.exd 或 *.login | |
AppScan Dynamic Analysis Client (ADAC) |
*.dast.config 或 *.har 或 *.exd | 使用手动浏览捕获流量 |
将流量数据文件导入扫描作业
流量记录工具(AppScan 流量记录器、AppScan Activity Recorder 等)生成与登录活动或应用程序探索活动相关的流量数据文件,分别称为登录序列文件和应用程序探索数据文件。这些文件可以导入到 AppScan Enterprise 中的扫描作业。
通过 UI 导入登录序列文件
导入到 ADAC 扫描作业:
- 在“扫描”视图中,编辑要导入登录序列文件的 ADAC 扫描作业。
此时会出现 AppScan Dynamic Analysis Client 对话框。.
- 单击登录管理。此时会显示“登录管理”页面。
- 单击已记录,然后单击导入进行浏览,并选择保存在文件系统中的登录序列文件。
- 请选择要导入流量数据文件的扫描作业。文件导入进程取决于它是通过 ADAC 创建的扫描作业还是内容扫描作业。
- 文件将上载到相应的扫描作业,并准备好进行分析。
导入到内容扫描作业:
- 在“扫描”视图中,编辑要导入登录序列文件的内容扫描作业。此时会显示扫描编辑页。
- 在探索菜单下,单击登录管理。
- 在登录方法页面上,单击已记录(建议)。显示记录登录序列页面。
- 单击导入登录序列文件进行浏览,并选择保存在文件系统中的登录序列文件。
通过 REST API 将登录序列文件导入到扫描
导入到 ADAC 扫描作业:
- 使用 API
/jobs/{jobId}/dastconfig/updatetraffic/
将记录的登录数据导入到 ADAC 扫描作业。 - 将 action 参数输入为 login。
有关此 API 的详细信息,请参阅 Appscan Enterprise 随附的 Swagger 文档。
导入到内容扫描作业:
使用 API /services/folderitems/<fiid>/recordedlogindata
将记录的登录数据导入到内容扫描作业。
有关此 API 的更多信息,请参阅上载记录的登录数据。
通过 UI 导入手动浏览(流量)数据文件
- 在“扫描”视图中,编辑流量文件要导入到的 ADAC 扫描作业。
此时会出现 AppScan Dynamic Analysis Client 对话框。.
- 单击 Manual Explorer。
- 单击导入进行浏览,并选择保存在文件系统中的流量文件。
导入到内容扫描作业:
- 在“扫描”视图中,编辑要导入流量文件的内容扫描作业。此时会显示扫描编辑页。
- 在探索菜单下,单击扫描内容。
- 在“扫描内容”页上,单击手动探索。
- 单击添加。
- 单击浏览,以选择保存在文件系统中的流量文件。
通过 REST API 将手动浏览(流量)数据文件导入到扫描
导入到 ADAC 扫描作业:
使用 API /jobs/{jobId}/dastconfig/updatetraffic/
将流量文件导入到 ADAC 扫描作业。
注: 流量文件的大小不能超过 200 MB。
有关此 API 的详细信息,请参阅 Appscan Enterprise 随附的 API 文档。
导入到内容扫描作业:
使用 API /services/folderitems/<fiid>/httptrafficdata
将手动浏览数据导入到内容扫描作业。
注: 流量文件的大小不能超过 20 MB。
有关此 API 的更多信息,请参阅上载手动探索数据。