Exploration à l'aide de l'enregistreur du trafic externe
Il s'agit d'un exemple de flux de travaux simple pour un examen des services Web non SOAP.
Pourquoi et quand exécuter cette tâche
Remarque : Vous pouvez configurer et envoyer des demandes à partir de plusieurs périphériques mobiles via la même instance de l'enregistreur du trafic externe. Tous les domaines et demandes seront listés simultanément.
Procédure
- Sélectionnez un modèle
Cliquez sur Fichier > Nouveau et sélectionnez un modèle :
- IBM® Worklight® Developer :
- Sélectionnez le modèle Worklight.
- Si le code de votre application Worklight utilise l’authentification d’application (authenticité) : Dans le serveur Worklight, ouvrez la console Worklight et assurez-vous que l’authentification d’application (authenticité) est désactivée, ou désactivez-la dans le code de l’application.
- Autres environnements : Utilisez le modèle Examen standard.
Remarque : Si Internet Explorer est configuré sur votre machine pour utiliser AppScan comme proxy, vous devez vérifier qu'AppScan n'est pas configuré pour utiliser vos paramètres de proxy Internet Explorer, car cela provoquerait une boucle. Pour résoudre ce conflit, sélectionnez l'une des deux options suivantes dans l'onglet Configuration > Communication et proxy :- Ne pas utiliser de proxy
- Utiliser les paramètres personnalisés du proxy
- IBM® Worklight® Developer :
- Dans la boîte de dialogue de bienvenue de l'assistant, sélectionnez Périphérique externe/client (avec AppScan comme proxy d'enregistrement) et cliquez sur Suivant.
- Suivez les étapes de l'assistant :
- Lorsque l'enregistreur du trafic externe s'affiche à l'état "En attente des connexions entrantes", explorez manuellement le service Web à partir de votre périphérique/application :
- A l'aide de votre périphérique ou application, explorez le service Web.
Au cours de l'exploration, les domaines détectés s'affichent dans la sous-fenêtre de gauche de l'enregistreur et les adresses URL dans la sous-fenêtre de droite.
- Ensuite, dans AppScan, cliquez sur Arrêter l'enregistrement.
- A l'aide de votre périphérique ou application, explorez le service Web.
- Révisez et éditez les données d'exploration manuelle :
- Domaines détectés
- Tous les domaines auxquels des demandes ont été envoyées sont listés et sélectionnés par défaut pour être ajoutés à la liste des serveurs et domaines supplémentaires (Configuration > URL et serveurs > Serveurs et domaines supplémentaires) afin qu'il soient inclus dans l'examen. Désélectionnez ceux que vous ne voulez pas inclure dans l'examen.Conseil : Désélectionnez les domaines qui appartiennent à d'autres sociétés.
- Demandes envoyées
- Toutes les demandes envoyées par le périphérique à des domaines sélectionnés (dans la sous-fenêtre de gauche), sont listées. Si vous sélectionnez/désélectionnez des domaines dans la sous-fenêtre de gauche, la liste des demandes est mise à jour. Vous pouvez supprimer des demandes spécifiques si elles ne sont pas requises.Conseil : Si le nombre total de demandes filtrées dépasse 200, l'examen sera plus efficace si vous en supprimez certaines.
Remarque : A ce stade, vous pouvez cliquer sur Exporter pour enregistrer les données d'exploration à utiliser sur une autre machine. - Cliquez sur OK pour fermer l'enregistreur.
AppScan met un certain temps à traiter et à afficher les données.
- Pour démarrer l'étape de test, cliquez sur Examen > Test uniquement.
L'étape de test commence et les résultats de l'examen s'affichent une fois celle-ci terminée.
Rubriques connexes :