スキャン構成ウィザード
このウィザードを使用して、基本的なスキャンを迅速に構成できます。
スキャン構成ウィザードは、デフォルト・オプションの多くを変更する必要がない場合に、スキャンを構成し、開始するための最も簡単な方法です。ただし、詳細オプションを変更する必要がある場合は、「スキャン構成」ダイアログ・ボックス を使用することもできます。
ウィザードを使用すると、最も一般的な構成オプションにアクセスすることができ、主な違いはオプションの配列の仕方です。(以下の表と後続のセクションのどちらにも、オプションへの相互参照がありますが、これらはウィザードでもダイアログ・ボックスでも同じで、このガイドのダイアログ・ボックスのセクションを指しています。)
| スキャン・タイプ | 説明 |
|---|---|
| アプリケーションのスキャン (AppScan を使用して自動/マニュアル探査してから自動的にテスト) | ほとんどの Web アプリケーション・スキャンではこのオプションを選択します。アプリケーションは、AppScan からアプリケーションに送信された要求によって、手動または自動 (またはその両方) で探査されます。 |
| Web サービスのスキャン | ほとんどの Web サービス・スキャンではこのオプションを選択します。 |
| 外部デバイス/クライアントの使用 (記録プロキシーとして AppScan を使用) | このオプションを選択する場合 AppScan の外部トラフィック・レコーダーを記録プロキシーとして使用する場合にこのオプションを選択します。携帯電話、シミュレーター、またはエミュレーターを使用し、RESTful あるいはその他の非SOAP Web サービス (またはセキュリティー・エンベロープを必要としないSOAP サービス) を手動で探査することができます。AppScan はそのトラフィック・レコーダーにドメインと要求を表示し、入力から適切なテストを作成します。 |
Web サービスを探査するその他の方法
Web サービスを探査する追加の方法として、以下の方法を利用できます。
| スキャン・タイプ | 説明 |
|---|---|
| Generic Service Client (WSDL) | WSDL ファイルを使用する Web サービスではこのオプションを選択します。 Generic Service Client (GSC) は、ご使用の Web サービスの WSDL ファイルを使用して、単純なインターフェースで使用可能なサービスを表示し、ユーザーによるパラメーターの入力や結果の表示を可能にします。GSC インターフェースを使用して Web サービスを手動で探査することで、AppScan は、ユーザーの入力を使用して適切なテストを作成することが可能になります。 注: このオプションは、GSC (Generic Service Client) がマシンにインストールされている場合のみ使用できます。ダウンロードするには、「スキャン」>「GSC」>「GSC のダウンロード」をクリックします。 |
| Web サービス・ウィザード拡張 | この拡張機能では、Open API 記述ファイル (JSON および YAML) を使用してスキャンできます。この拡張機能は「ツール」 > 「エクステンション」 > 「Web サービス・ウィザード (オープン API)」から利用でき、デフォルトで有効になっています。 |