Assistants de configuration des examens
Vous pouvez configurer rapidement des examens de base à l'aide des assistants.
Les Assistants de configuration des examens représentent la méthode la plus simple pour configurer et démarrer un examen si vous n'avez pas besoin de modifier de nombreuses options par défaut. Toutefois, si vous devez modifier des options avancées, il est préférable d'utiliser la Boîte de dialogue Configuration des examens.
L'assistant permet d'accéder aux options de configuration les plus courantes, la principale différence étant la manière dont les options sont organisées.(Dans le tableau ci-dessous ainsi que dans les sections suivantes, des références croisées relatives aux options identiques dans l'assistant et dans la boîte de dialogue pointent vers la section boîte de dialogue de cette section.)
Type d'examen | Description |
---|---|
Examen d'une application Web | Examen d'une application à l'aide d'AppScan pour l'explorer automatiquement et/ou manuellement, puis la tester automatiquement Sélectionnez cette option pour la plupart des examens d'application Web. L'exploration s'effectue manuellement et/ou automatiquement avec des demandes envoyées à l'application par AppScan. |
Examen d'un service Web | Sélectionnez cette option pour la plupart des examens de services Web. |
Examen à l'aide d'un client externe | Utilisation d'un périphérique/client externe (avec AppScan comme proxy d'enregistrement) Sélectionnez cette option pour utiliser l'enregistreur de trafic externe d'AppScan comme un proxy d'enregistrement, et explorer manuellement des services RESTful ou d'autres services Web non-SOAP - ou des services SOAP ne nécessitant pas d'enveloppes de sécurité - avec un téléphone mobile, un simulateur ou un émulateur. AppScan affiche les domaines et les demandes dans son enregistreur de trafic externe et crée les tests appropriés en fonction de l’entrée. |
Examen incrémentiel | Exécutez un examen incrémentiel. Sélectionnez cette option pour gagner du temps en examinant uniquement les nouvelles parties de votre application ou celles qui ont été modifiées. |
Méthodes supplémentaires d'exploration de services Web
Type d'examen | Description |
---|---|
Client de service générique (WSDL) | Sélectionnez cette option pour les services Web avec un fichier WSDL. GSC (Generic Service Client) utilise le fichier WSD de votre service Web pour fournir une interface simple qui affiche les services disponibles et permet d'entrer des paramètres et de visualiser les résultats. Utilisez l'interface GSC pour explorer votre service Web manuellement afin qu' AppScan puisse utiliser vos entrées pour créer les tests appropriés. Remarque : Cette option est disponible uniquement si GSC (Generic Service Client) est installé sur votre machine. Pour le télécharger, cliquez sur Examen > GSC > Télécharger GSC. |
Extension de l'Assistant Services Web | Cette extension vous permet de numériser à l'aide des fichiers de description Open API (JSON et YAML). Elle est disponible dans Outils > Extensions > Assistant Services Web (Open API), et l'extension est activée par défaut. |