透過使用外部工具和 Proxy 埠的 ADAC 用戶端來記錄 API

透過使用外部工具和 Proxy 埠的 ADAC 用戶端來記錄 API,藉此建立 GraphQL 掃描。

程序

  1. 在「AppScan Enterprise 掃描」頁面上,按一下建立資料夾項目
  2. 選取使用範本的工作圓鈕,然後在下拉清單中選取 GraphQL 範本 選項。
  3. 按一下建立按鈕。瀏覽器會啟動 AppScan Dynamic Analysis Client (ADAC)。
  4. 導覽至手動探索區段,按一下新增、選取外部用戶端,然後選取其他
  5. 配置外部工具,以針對記錄流量視窗上所顯示的本機用戶端,使用 Proxy 埠IP
  6. 配置好之後,請在外部工具中執行集合。
  7. 執行集合之後,請在記錄流量視窗中,按一下停止錄製按鈕,然後按一下儲存
  8. 在 ADAC 視窗中,針對要納入掃描的網域,選取偵測到的網域之下的勾選框。
  9. 導覽至工作內容、選取想要的「測試原則」,然後按一下建立工作
  10. 執行掃描。