完成

AppScan 现在已配置为供设备用来向应用程序发送请求的记录代理。您现在已准备好开始应用程序的“手动探索”。

过程

  1. 单击完成

    “外部流量记录器”将打开,并且一条状态消息将指示它已连接到设备。

  2. 当“外部流量记录器”打开且状态为“正在等待入局连接”时,从设备/应用程序手动探索 Web Service:
    1. 使用设备或应用程序来探索 Web Service。

      随着探索的进行,检测到的域将在该记录器的左窗格中列出,而 URL 将在右边窗格中列出。

    2. 完成后,在 AppScan 中单击停止记录
  3. 复审和编辑“手动探索”数据:
    检测到的域
    请求已发送到的所有域均会被列出,并且在缺省情况下被选中以添加到“其他服务器和域”列表(配置 > URL 和服务器 > 其他服务器和域),从而使其能够包含在扫描中。您可以取消选择任何您不希望包含在扫描中的项。
    提示: 您应该取消选中任何属于其他公司的域。
    已发送的请求
    由设备发送到已选中域(左侧窗格中)的所有请求均会被列出。如果选中/取消选中左窗格中的域,那么将更新请求列表。您可以删除不需要的特定请求。
    提示: 如果已过滤请求的总数超过 200 个,那么删除其中的一些请求可能会生成更高效的扫描。
    注: 在该阶段,您可以单击导出以保存“探索”数据,从而在另一台机器上使用。
  4. 单击“确定”以关闭记录器。

    AppScan 需要片刻来处理并显示数据。

  5. 要开始测试阶段,请单击扫描 > 仅测试

    “测试”阶段将开始,并且将在完成后显示扫描结果。