完了
AppScan は、要求をアプリケーションに送信するデバイスの記録プロキシーとして構成されています。これで、アプリケーションのマニュアル探査を開始する準備ができました。
手順
-
[完了] をクリックします。
「外部トラフィック・レコーダー」が開き、デバイスに接続されていることを示す状況メッセージが表示されます。
- 「外部トラフィック・レコーダー」が開き、「着信接続を待機中」状況が示されたら、ご使用のデバイス/アプリケーションから Web サービスのマニュアル探査を行います。
- デバイスまたはアプリケーションを使用して、Web サービスを探査します。
探査を行うと、検出されたドメインがレコーダーの左側のペインにリストされ、URL が右側のペインにリストされます。
- 完了したら、AppScan で「記録の停止」をクリックします。
- デバイスまたはアプリケーションを使用して、Web サービスを探査します。
- マニュアル探査データの確認および編集:
- 検出されたドメイン
- 要求が送信されたすべてのドメインがリストされ、「追加のサーバーおよびドメイン」(「構成」>「URL およびサーバー」>「追加のサーバーおよびドメイン」) のリストへの追加対象としてデフォルトで選択されています。これにより、それらのドメインをスキャンに組み込むことができます。スキャンに組み込みたくないドメインは選択解除することができます。ヒント: 他の企業に属しているドメインは選択解除することをお勧めします。
- 送信された要求数
- デバイスから選択された ドメインに送信されたすべての要求が、左側のペインにリストされます。左側のペインでドメインを選択/クリアすると、要求リストは更新されます。不要な場合は、特定の要求を削除することができます。ヒント: フィルター済みの要求の総数が 200 を超えている場合、その一部を削除することで、スキャンをより効率的に行うことができます。
注: このステージでは、「エクスポート」をクリックして、他のマシンで使用できるように探査データを保存することができます。 - 「OK」をクリックしてレコーダーを閉じます。
AppScan では、データの処理および表示には少し時間がかかります。
- テスト・ステージを開始するには、「スキャン」>「テストのみ」をクリックします。
テスト・ステージが開始され、完了するとスキャン結果が表示されます。
関連トピック: