使用 GSC
通用服务客户机 (GSC) 使用 Web Service 的 WSDL 文件来显示简单界面(其中显示可用服务),并使您能够输入参数和查看结果。使用 GSC 界面可手动探索 Web Service,以便 AppScan 能够使用您的输入来创建相应的测试。
GSC 用于探索通过 WSDL 文件定义的 Web Service。但是,如果您的服务没有 WSDL 文件,或此服务未利用 SOAP 安全包络,或者如果您想要使用自己所拥有的应用程序来用于“探索”阶段,那么可改为使用移动设备、仿真器或模拟器,并将 AppScan 的内建“外部流量记录器”配置为记录代理(有关详细信息,请参阅 将 AppScan 用作记录代理)。
要使用 GSC:
- 除非选择在 AppScan 安装期间执行此操作,否则不会随 AppScan 一起安装 GSC。要安装 GSC,请单击“扫描 > 下载 GSC”,然后按照联机指示信息进行操作。
- 在 AppScan 中,单击扫描 > 启动 GSC
- 有关详细信息,请参阅 使用 GSC 探索 Web Service。
向服务发送某些参数并接收到响应,然后关闭 GSC 后,单击仅运行测试以启动基于输入的自动扫描。(此扫描实际上仅为一个“测试”阶段,因为在您手动探索期间已经利用 GSC 完成了“探索”阶段。)
如果在没有客户机端证书的情况下使用 SSL,那么无需 GSC 的任何特殊配置(如果您使用的是 AppScan 8.0 随附的 GSC 版本)。有关针对 CCS 的配置,请参阅 GSC 信息中心(可从 GSC 主工具栏获取)。
注: AppScan 在 GSC 处于打开状态时保持打开,但是只有在 GSC 关闭后才会运行。
注: GSC 帮助文件中描述的某些功能在通过 AppScan® 使用时可能不适用。