透過使用外部工具和 Proxy 埠的 ADAC 用戶端來記錄 API
透過使用外部工具和 Proxy 埠的 ADAC 用戶端來記錄 API,藉此建立 GraphQL 掃描。
程序
- 在「AppScan Enterprise 掃描」頁面上,按一下建立資料夾項目。
- 選取使用範本的工作圓鈕,然後在下拉清單中選取 GraphQL 範本 選項。
- 按一下建立按鈕。瀏覽器會啟動 AppScan Dynamic Analysis Client (ADAC)。
- 導覽至手動探索區段,按一下新增、選取外部用戶端,然後選取其他。
- 配置外部工具,以針對記錄流量視窗上所顯示的本機用戶端,使用 Proxy 埠及 IP。
- 配置好之後,請在外部工具中執行集合。
- 執行集合之後,請在記錄流量視窗中,按一下停止錄製按鈕,然後按一下儲存。
- 在 ADAC 視窗中,針對要納入掃描的網域,選取偵測到的網域之下的勾選框。
- 導覽至工作內容、選取想要的「測試原則」,然後按一下建立工作。
- 執行掃描。