スキャン構成ウィザード
このウィザードを使用して、基本的なスキャンを迅速に構成できます。
スキャン構成ウィザードは、デフォルト・オプションの多くを変更する必要がない場合に、スキャンを構成し、開始するための最も簡単な方法です。ただし、詳細オプションを変更する必要がある場合は、「スキャン構成」ダイアログ・ボックス を使用することもできます。
ウィザードを使用すると、最も一般的な構成オプションにアクセスすることができ、主な違いはオプションの配列の仕方です。(以下の表と後続のセクションのどちらにも、オプションへの相互参照がありますが、これらはウィザードでもダイアログ・ボックスでも同じで、このガイドのダイアログ・ボックスのセクションを指しています。)
スキャン・タイプ | 説明 |
---|---|
Web アプリケーションのスキャン | アプリケーションのスキャン (AppScan を使用して自動/マニュアル探査してから自動的にテスト)。 ほとんどの Web アプリケーション・スキャンではこのオプションを選択します。アプリケーションは、AppScan からアプリケーションに送信された要求によって、手動または自動 (またはその両方) で探査されます。 |
Web サービスのスキャン | ほとんどの Web サービス・スキャンではこのオプションを選択します。 |
外部クライアントを使用したスキャン | 外部デバイス/クライアントの使用 (記録プロキシーとして AppScan を使用)。 このオプションを選択する場合 AppScan の外部トラフィック・レコーダーを記録プロキシーとして使用する場合にこのオプションを選択します。携帯電話、シミュレーター、またはエミュレーターを使用し、RESTful あるいはその他の非SOAP Web サービス (またはセキュリティー・エンベロープを必要としないSOAP サービス) を手動で探査することができます。AppScan はそのトラフィック・レコーダーにドメインと要求を表示し、入力から適切なテストを作成します。 |
増分スキャン | 増分スキャンを実行します。 このオプションは、アプリケーションの新しい部分または変更された部分のみをスキャンすることで、スキャン時間を短縮する場合に選択します。 |
Web サービスを探査するその他の方法
Web サービスを探査する追加の方法として、以下の方法を利用できます。
スキャン・タイプ | 説明 |
---|---|
Generic Service Client (WSDL) | WSDL ファイルを使用する Web サービスではこのオプションを選択します。 Generic Service Client (GSC) は、ご使用の Web サービスの WSDL ファイルを使用して、単純なインターフェースで使用可能なサービスを表示し、ユーザーによるパラメーターの入力や結果の表示を可能にします。GSC インターフェースを使用して Web サービスを手動で探査することで、AppScan は、ユーザーの入力を使用して適切なテストを作成することが可能になります。 注: このオプションは、GSC (Generic Service Client) がマシンにインストールされている場合のみ使用できます。ダウンロードするには、「スキャン」>「GSC」>「GSC のダウンロード」をクリックします。 |
Web サービス・ウィザード拡張 | この拡張機能では、Open API 記述ファイル (JSON および YAML) を使用してスキャンできます。この拡張機能は「ツール」 > 「エクステンション」 > 「Web サービス・ウィザード (オープン API)」から利用でき、デフォルトで有効になっています。 |