AppScan の使用
マニュアル探査を使用すると、実行中にフィールドおよびフォームを入力しながらアプリケーションの特定の部分を探査することができます。この方法を使用することで、サイトの特定のエリアが確実にカバーされ、AppScan では、すべてのフォームへの正しい入力に必要な情報を得ることができます。
AppScan ブラウザーが開き、アプリケーションを参照しながら、アクション、リンク、および入力データを記録できます。記録を停止すると、クロールしたリンクのリストが AppScan に表示され、サイトの自動探査または自動テストの実行時に使用できる関連フォームの入力データが表示されます。
マニュアル探査は、スキャンの自動探査ステージの前または後に実行でき、スキャンの自動探査ステージの代用として実行することもできます。
注: マニュアル探査で検出された URL は、自動探査で検出された URL と同様に、個別にテストされます。複数のリンクを特定の順序で クリックしなければアクセスできない URL を AppScan でテストする必要がある場合は、マルチステップ操作を記録する必要があります (「マルチステップ操作」ビューを参照)。
自動探査の前
自動探査の前にマニュアル探査を実行する理由としては、以下のようなものがあります。
- その都度データを手動で探査および入力することによって、フォームに入力するためのデータを AppScan に提供する手段としてマニュアル探査を使用したい。
- AppScan に、サイトの特定の重要な部分をテストさせたい。
- 特定のユーザー・プロセス (特定のシナリオを前提として、ユーザーがアクセスする URL、ファイル、およびパラメーター) をスキャンしたい場合は、このプロセスのみについてのマニュアル探査を作成することができます。このマニュアル探査は、スキャンが始まる前に実行してかまいません。
- アプリケーションで JavaScript または Java アプレットを使用しており、複数の状態 (対象の上でマウスを移動した状態やマウスを置いた状態など) が互いに特定の順序で遷移する場合にのみ、アプリケーションの特定の部分をこれら JavaScript または Java アプレットで検出する場合。これは、マルチステップ操作と同じではないことに注意してください。マルチステップ操作の場合、AppScan が特定の順序でリンクを移動する必要があるのに対し、この場合は、AppScan が一度リンクに到達すれば、他のリンクと同様に 1 つのステップでリンクをテストすることができます。
マニュアル探査の実行後、引き続き自動探査ステージ (「探査のみ」または「フル・スキャン」) に進み、スキャンでアプリケーション全体をカバーすることもできます。
自動探査の代用
以下のような場合は、自動探査の代用として マニュアル探査の実行を選択することができます。
- サイトのごく一部だけをスキャンする必要があり、テスト対象の部分をマニュアル探査によって定義したい場合。
マニュアル探査の実行後、「テストのみ」をクリックしてスキャンを完了することができます。
自動探査の後
自動探査の後に マニュアル探査を実行する理由としては、以下の 2 つがあります。
- スキャンの結果、URL の一部が対話型 (ユーザーによる対話が必要を参照) として分類された場合 (そのため、AppScan で必要なデータを自動入力できなかった場合)。データの自動入力を行うには、これらの URL を手動で探査します。注: この操作を行うと、「対話型 URL」のリストからこれらの URL が削除されます。
- サイトには SWF (Adobe Flash) ファイルが含まれています。AppScan はこれらのファイルが構成されている場合にそのテストを実行しますが (「探査オプション」ビュー を参照)、特定のファイルを見落としたことが判明した場合は、マニュアル探査を使用して、これらのファイルを AppScan 用に特定することができます。ムービー自体を探査する必要はありません。SWF ファイルをクリックしてマニュアル探査を終了し、自動探査を再実行するだけで操作が完了します。