マニュアル探査

このセクションでは、スキャンのテスト・ステージを開始する前、あるいは自動スキャン (自動探査ステージと自動テスト・ステージの両方を含む) を開始する前に、アプリケーションまたはサービスを手動で探査する方法について説明します。

マニュアル探査は、AppScan がサイトをテストするときに自動探査ステージが行われていない可能性があるアプリケーションまたはサービスの一部が確実にカバーされるようにするために、ユーザーがサイトを探査して AppScanが使用できるデータを収集する場合に行います。これは、特定のユーザー入力が必要である、またはサイトが別のタイプのツールやデバイスに対してのみ応答するなどの理由で行われます。マニュアル探査は、AppScan を使用するか、AppScan を記録プロキシーとして使用するか、あるいは Generic Service Client (GSC) を使用して行うことができます。

一般に、以下のようになります。
AppScan
サイトにサービスが含まれていない場合のマニュアル探査に使用されます。AppScan はユーザーのアクションおよび入力を記録し、スキャンのテスト・ステージ用のテストの作成に使用します。
記録プロキシーとしての AppScan
記録プロキシーとして構成された AppScan を使用して、ご使用のリモート・デバイス (携帯電話など) あるいは外部アプリケーション (モバイル・シミュレーターやエミュレーターなど) を使用して手動で探査を行いたい場合に使用します。ユース・ケースには、SOAP Web サービス、セキュリティー・エンベロープを含まない非 SOAP サービス、あるいは別のブラウザーが必要なアプリケーションなどがあります。要求は、記録プロキシーとして構成された AppScan を使用して、外部デバイスまたはアプリケーションからサイトに送信されます。これにより、AppScan が応答を記録し、その記録を使用してスキャンのテスト・ステージ用のテストを作成することが可能になります。
Generic Service Client (GSC)
WSDL ファイルを持つ Web サービスの探査に使用されます。GSC は、サービスに要求を送信するための単純なインターフェースを作成します。応答は AppScan にインポートされ、スキャンのテスト・ステージ用のテストの作成に使用されます。