使用「外部資料流量記錄器」
這個範例顯示非 SOAP Web 服務掃描的簡易工作流程。
執行這項作業的原因和時機
註: 您可以透過相同的「外部資料流量記錄器」實例,從多部行動式裝置配置和傳送要求。所有網域和要求會列示在一起。
程序
- 選取範本
按一下檔案 > 新建,並選取範本:
- 對於 IBM® Worklight® 開發人員:
- 選取 Worklight 範本
- 如果 Worklight 應用程式碼使用應用程式鑑別(確實性):在 Worklight 伺服器中,開啟 Worklight 主控台,確定應用程式鑑別(確實性)已停用,或在應用程式碼中加以停用
- 對於其他環境:使用「一般掃描」範本
註: 如果您機器上的 Internet Explorer 配置成使用 AppScan 作為 Proxy,您必須驗證 AppScan 沒有配置成使用您的 Internet Explorer Proxy 設定,因為這樣會造成迴圈。如果要解決這項衝突,請在「配置 > 通訊與 Proxy」標籤中,選取其他兩個選項中的一個:- 不使用 Proxy
- 使用自訂 Proxy 設定
- 對於 IBM® Worklight® 開發人員:
- 在精靈的歡迎使用對話框中,選取「外部裝置/用戶端(使用 AppScan 作為記錄 Proxy)」,然後按下一步。
- 遵循精靈的步驟:
- 當「外部資料流量記錄器」開啟且狀態為「等待送入的連線」時,請從您的裝置/應用程式手動探索 Web 服務:
- 使用您的裝置或應用程式,探索 Web 服務。
探索時,偵測到的網域會列在記錄器的左窗格,而 URL 會列在右窗格。
- 完成時,在 AppScan 中按一下停止錄製。
- 使用您的裝置或應用程式,探索 Web 服務。
- 檢閱和編輯「手動探索」資料:
- 偵測到的網域
- 會列出要求所送往的所有網域,且依預設,會選取所有的網域,以新增至「其他伺服器與網域」清單 (配置 > URL 與伺服器 > 其他伺服器與網域),以便將它們包含在掃描中。您可以取消選取您不想包含在掃描中的任何一項。提示: 您應該取消選取任何屬於其他公司的網域。
- 傳送的要求
- 會列出裝置傳送給所選網域(左窗格中)的所有要求。如果您在左窗格中選取/清除網域,會更新要求清單。對於不需要的特定要求,您可以刪除它們。提示: 如果過濾的要求總數超過 200,刪除其中一部分,可以產生更有效率的掃描。
註: 在這個階段,您可以按一下匯出來儲存「探索」資料,以便在另一部機器上使用。 - 按一下「確定」來關閉記錄器。
AppScan 需要一些時間來處理及顯示資料。
- 如果要開始「測試」階段,請按一下掃描 > 僅測試。
「測試」階段開始,當完成時,會顯示掃描結果。
相關主題: