使用 GSC
「通用服務用戶端 (GSC)」會使用 Web 服務的 WSDL 檔來顯示一個簡單的介面(其中顯示可用的服務),且可讓您輸入參數及檢視結果。請利用此 GSC 介面來手動探索 Web 服務,使得 AppScan 可以使用您的輸入來建立適當的測試。
GSC 用來探索使用 WSDL 檔案定義的 Web 服務。不過,如果您的服務沒有 WSDL 檔案、服務不會利用 SOAP 安全封套,或是您想在「探索」階段使用您自己的應用程式,您可以改用行動式裝置、仿真器或模擬器,並將 AppScan 的內建「外部資料流量記錄器」配置成記錄 Proxy(如需詳細資料,請參閱使用 AppScan 作為記錄 Proxy)。
如果要使用 GSC:
- GSC 未與 AppScan 一起安裝,除非您在 AppScan 安裝期間選擇這麼做。如果要安裝 GSC,請按一下「掃描 > 下載 GSC」,然後依照線上指示進行。
- 在 AppScan 中,按一下掃描 > 啟動 GSC
- 如需詳細資料,請參閱使用 GSC 探索 Web 服務。
在將一些參數傳送給服務並收到回應,然後關閉 GSC 之後,請按一下僅執行測試,來根據輸入啟動自動掃描。(這個掃描實際上只是「測試」階段,因為利用 GSC 手動探索期間,已完成「探索」階段。)
如果在沒有用戶端憑證下使用 SSL,則不需要特殊的 GSC 配置(如果您使用的是隨 AppScan 8.0 提供的 GSC 版本)。如果是 CCS 的配置,請參閱可從 GSC 主工具列取用的 GSC 資訊中心。
註: AppScan 會在 GSC 開啟時維持開啟狀態,但在 GSC 關閉之前無法運作。
註: 在透過 AppScan®,使用 GSC 說明檔中所描述的功能, GSC 說明檔中所描述的部分功能可能不適用。