透過使用 Postman 或 SoapUI 的 ADAC 用戶端來記錄 API
透過使用 Postman 或 SoapUI 的 ADAC 用戶端來記錄 API,藉此建立 GraphQL 掃描。
程序
- 在「AppScan Enterprise 掃描」頁面上,按一下建立資料夾項目。
- 選取使用範本的工作圓鈕,然後在下拉清單中選取 GraphQL 範本 選項。
- 按一下建立按鈕。瀏覽器會啟動 AppScan Dynamic Analysis Client (ADAC)。
- 導覽至手動探索區段、按一下新增、選取外部用戶端,然後選取 Postman 或 SoapUI 。
- AppScan 會開啟選取的工具(例如,Postman 或 SoapUI),並自動設定以使用 AppScan 作為其記錄 Proxy。
- 啟動工具之後,執行集合。
- 執行集合之後,請在記錄流量視窗中,按一下停止錄製按鈕,然後按一下儲存。
- 在 ADAC 視窗中,針對要納入掃描的網域,選取偵測到的網域之下的勾選框。
- 導覽至工作內容、選取想要的「測試原則」,然後按一下建立工作。
- 執行掃描。