使用“外部流量记录器”进行探索
以下是用于非 SOAP Web Service 扫描的简单工作流程的示例。
关于此任务
注: 您可以通过“外部流量记录器”的同一实例来从多个移动设备配置和发送请求。所有域和请求都将在一起列出。
过程
- 选择模板
单击文件 > 新建并选择模板:
- 对于 IBM® Worklight® 开发人员:
- 选择 Worklight 模板
- 如果 Worklight 应用程序代码使用应用程序认证(可靠性):在 Worklight 服务器中,打开 Worklight 控制台,并确保禁用应用程序认证(可靠性),或者在应用程序代码中将其禁用
- 对于其他环境:使用常规扫描模板
注: 如果已在您的机器上将 Internet Explorer 配置为使用 AppScan 作为代理,那么您必须确保 AppScan 没有配置为使用 Internet Explorer 代理设置,因为这会导致循环。要解决该冲突,请在“配置 > 通信和代理”选项卡中,选择其他两个选项之一:- 不使用代理
- 使用定制代理设置
- 对于 IBM® Worklight® 开发人员:
- 在向导欢迎对话框中,选择“外部设备/客户机(将 AppScan 用作记录代理)”,然后单击下一步。
- 执行向导步骤:
- 当“外部流量记录器”打开且状态为“正在等待入局连接”时,从设备/应用程序手动探索 Web Service:
- 使用设备或应用程序来探索 Web Service。
随着探索的进行,检测到的域将在该记录器的左窗格中列出,而 URL 将在右边窗格中列出。
- 完成后,在 AppScan 中单击停止记录。
- 使用设备或应用程序来探索 Web Service。
- 复审和编辑“手动探索”数据:
- 检测到的域
- 请求已发送到的所有域均会被列出,并且在缺省情况下被选中以添加到“其他服务器和域”列表(配置 > URL 和服务器 > 其他服务器和域),从而使其能够包含在扫描中。您可以取消选择任何您不希望包含在扫描中的项。提示: 您应该取消选中任何属于其他公司的域。
- 已发送的请求
- 由设备发送到已选中域(左侧窗格中)的所有请求均会被列出。如果选中/取消选中左窗格中的域,那么将更新请求列表。您可以删除不需要的特定请求。提示: 如果已过滤请求的总数超过 200 个,那么删除其中的一些请求可能会生成更高效的扫描。
注: 在该阶段,您可以单击导出以保存“探索”数据,从而在另一台机器上使用。 - 单击“确定”以关闭记录器。
AppScan 需要片刻来处理并显示数据。
- 要开始测试阶段,请单击扫描 > 仅测试。