擷取及匯入資料流量資料
資料流量資料擷取方法
AppScan Enterprise 支援使用在下表中列出的工具,擷取資料流量或登入序列。
資料流量記錄工具 | 輸出檔案格式 | 參考主題 |
---|---|---|
AppScan 資料流量記錄器 | *.dast.config 或 *.har | 使用 AppScan 資料流量記錄器在AppScan Enterprise 中測試自動化 |
AppScan 活動記錄器(Chrome 瀏覽器擴充功能) | seq_*.dast.config | 使用 AppScan 活動記錄器擷取資料流量和動作 |
AppScan Standard | *.exd 或 *.login | |
AppScan Dynamic Analysis Client (ADAC) |
*.dast.config 或 *.har 或 *.exd | 使用手動探索擷取流量 |
將資料流量資料檔案匯入至掃描工作
資料流量記錄工具(AppScan 資料流量記錄器、AppScan 活動記錄器等等)會產生與登入活動或應用程式探索活動相關的流量資料檔案,分別稱為登入序列檔案和應用程式探索資料檔案。這些檔案可以匯入至 AppScan Enterprise 中的掃描工作。
透過 UI 匯入登入序列檔案
至 ADAC 掃描工作:
- 在「掃描」視圖中,編輯要將登入序列檔案匯入至其中的 ADAC 掃描工作。
這時會出現 AppScan Dynamic Analysis Client 對話框。
- 按一下登入管理。這時會出現登入管理頁面。
- 按一下已記錄然後按一下匯入,以瀏覽並選取儲存在檔案系統中的登入序列檔案。
- 選取您要將資料流量資料檔案匯入至其中的掃描工作。檔案匯入處理程序取決於它是透過 ADAC 建立的掃描工作或是內容掃描工作。
- 檔案會上傳至個別的掃描工作,並且備妥進行分析。
至內容掃描工作:
- 在「掃描」視圖中,編輯要將登入序列檔案匯入至其中的內容掃描工作。這時會出現掃描編輯頁面。
- 在探索功能表底下,按一下登入管理。
- 在登入管理頁面上,按一下已記錄(建議)。這是會出現記錄登入序列頁面。
- 按一下匯入登入序列檔案,以瀏覽並選取儲存在檔案系統中的登入序列檔案。
透過 REST API 將登入序列檔案匯入至掃描
至 ADAC 掃描工作:
- 使用 API
/jobs/{jobId}/dastconfig/updatetraffic/
將已記錄的登入資料匯入至 ADAC 掃描工作。 - 針對 action 參數輸入 login。
如需此 API 的相關資訊,請參閱 Appscan Enterprise 隨附的 Swagger 說明文件。
至內容掃描工作:
使用 API /services/folderitems/<fiid>/recordedlogindata
將已記錄的登入資料匯入至內容掃描工作。
如需此 API 的相關資訊,請參閱 上傳已錄製的登入資料。
透過 UI 匯入手動探索(資料流量)資料檔案
- 在「掃描」視圖中,編輯要將資料流量檔案匯入至其中的 ADAC 掃描工作。
這時會出現 AppScan Dynamic Analysis Client 對話框。
- 按一下 Manual Explorer。
- 按一下匯入,以瀏覽並選取儲存在檔案系統中的資料流量檔案。
至內容掃描工作:
- 在「掃描」視圖中,編輯要將資料流量檔案匯入至其中的內容掃描工作。這時會出現掃描編輯頁面。
- 在探索功能表底下,按一下掃描項目。
- 在掃描項目頁面上,按一下 Manual Explore。
- 按一下新增。
- 按一下瀏覽以選取儲存在檔案系統中的資料流量檔案。
透過 REST API 將手動探索(資料流量)資料檔案匯入至掃描
至 ADAC 掃描工作:
使用 API /jobs/{jobId}/dastconfig/updatetraffic/
將資料流量檔案匯入至 ADAC 掃描工作。
註: 流量檔案的大小不應超過 200 MB。
如需此 API 的相關資訊,請參閱 Appscan Enterprise 隨附的 API 說明文件。
至內容掃描工作:
使用 API /services/folderitems/<fiid>/httptrafficdata
將手動探索資料匯入至內容掃描工作。
註: 流量檔案的大小不應超過 20 MB。
如需此 API 的相關資訊,請參閱 上傳手動探索資料。