透過使用 Postman 或 SoapUI 的 ADAC 用戶端來記錄 API

透過使用 Postman 或 SoapUI 的 ADAC 用戶端來記錄 API,藉此建立 GraphQL 掃描。

程序

  1. 在「AppScan Enterprise 掃描」頁面上,按一下建立資料夾項目
  2. 選取使用範本的工作圓鈕,然後在下拉清單中選取 GraphQL 範本 選項。
  3. 按一下建立按鈕。瀏覽器會啟動 AppScan Dynamic Analysis Client (ADAC)。
  4. 導覽至手動探索區段、按一下新增、選取外部用戶端,然後選取 PostmanSoapUI
  5. AppScan 會開啟選取的工具(例如,Postman 或 SoapUI),並自動設定以使用 AppScan 作為其記錄 Proxy。
  6. 啟動工具之後,執行集合。
  7. 執行集合之後,請在記錄流量視窗中,按一下停止錄製按鈕,然後按一下儲存
  8. 在 ADAC 視窗中,針對要納入掃描的網域,選取偵測到的網域之下的勾選框。
  9. 導覽至工作內容、選取想要的「測試原則」,然後按一下建立工作
  10. 執行掃描。