Enregistrement à l'aide d'un client externe

Décrit l'enregistrement des données d'Eeploration manuelle avec Postman, SoapUI ou un autre client externe.

Pourquoi et quand exécuter cette tâche

Ce flux de travaux d'échantillon s'applique aux enregistrements d'une exploration manuelle (à l'aide de l'icône Exploration manuelle).
Remarque : Postman et SoapUI sont les outils privilégiés, mais d'autres clients peuvent également être utilisés.
Remarque : Vous pouvez configurer et envoyer des requêtes à partir de plusieurs clients externes via la même instance de l'enregistreur du trafic externe. Tous les domaines et demandes seront listés simultanément.

Pour enregistrer l'exploration manuelle :

Procédure

  1. Sur la barre d'outils, cliquez Exploration manuelle > Client externe >, puis sur le client que vous souhaitez utiliser :
    OptionDescription
    Postman AppScan® ouvrira et configurera automatiquement Postman pour travailler avec AppScan® en tant que proxy d'enregistrement (IP et port). AppScan® ouvrira ensuite son enregistreur de trafic pour enregistrer les requêtes que vous envoyez depuis Postman.
    SoapUI AppScan® ouvrira et configurera automatiquement SoapUI pour travailler avec AppScan® en tant que proxy d'enregistrement (IP et port). AppScan® ouvrira ensuite son enregistreur de trafic pour enregistrer les requêtes que vous envoyez depuis SoapUI.
    Remarque : La modification de configuration affecte toutes les autres instances ouvertes pendant la session. C'est pourquoi il est recommandé de fermer les instances ouvertes avant de démarrer et de ne pas en ouvrir pendant que vous enregistrez. Lorsque vous fermez AppScan, SoapUI est également fermé et les paramètres sont rétablis sur ceux qu'ils étaient auparavant.
    Pour SSL, voir SSL avec SoapUI.
    Autres Sélectionnez cette option si le client que vous souhaitez utiliser est installé sur une machine différente ou si vous utilisez un client différent de Postman ou de SoapUI sur la même machine qu'AppScan®. Il vous sera demandé d'ouvrir et de configurer votre client manuellement de manière à utiliser AppScan comme proxy.

    Pour SSL, voir SSL avec un autre client externe

    L'enregistreur de trafic externe d'AppScan s'ouvre, enregistrant les requêtes que vous envoyez à votre service Web depuis le client. Pour plus d'informations, voir Enregistreur du trafic externe.

    Si vous avez sélectionné Postman ou SoapUI, celui-ci s'ouvre et est configuré de manière à utiliser AppScan comme proxy d'enregistrement.
    Remarque : AppScan peut configurer automatiquement Postman ou SoapUI seulement s'ils sont installés sur la même machine qu'AppScan. Dans le cas contraire, vous devez sélectionner Autre et configurer le client vous-même à l'étape suivante.
    Remarque : Si vous utilisez SSL, vous devez également procéder comme suit : SSL avec SoapUI.
  2. Si vous avez sélectionné Client externe > Autre, ouvrez votre client et configurez-le de manière à utiliser le port et l'IP affichés en haut de l'enregistreur de trafic. Si le client se trouve sur la même machine qu'AppScan, utilisez l'"IP local" affiché. Dans le cas contraire, utilisez l'"IP à distance".
    Remarque : Si vous utilisez SSL, vous devez également procéder comme suit : SSL avec un autre client externe.
  3. Avec l'enregistreur du trafic externe ouvert au statut "En attente des connexions entrantes", explorez manuellement le service Web à partir de votre périphérique/application : Au cours de l'exploration, les domaines détectés s'affichent dans la sous-fenêtre de gauche de l'enregistreur de trafic et les requêtes dans la sous-fenêtre de droite. Une fois que vous avez terminé, cliquez sur Arrêter l'enregistrement.
    Remarque : Si le trafic n'apparaît pas dans l'enregistreur, consultez la section Résolution des incidents dans Postman et dans SoapUI.
  4. Vérifiez les données d'exploration manuelle, et dans la colonne de gauche, sélectionnez les domaines que vous souhaitez inclure dans l'examen.
    Conseil : Si le nombre total de requêtes dépasse 200, l'examen sera plus efficace si vous en supprimez certaines.
    Remarque : A ce stade, vous pouvez cliquer sur Exporter pour enregistrer les données d'exploration à utiliser sur une autre machine.
  5. Cliquez sur Enregistrer pour fermer l'enregistreur de trafic.
    AppScan analyse les données d'exploration et prépare l'envoi de tests. Lorsque ceci est terminé, vous pouvez démarrer l'étape de test.
  6. Pour commencer l'étape de test de votre examen, cliquez sur Examen > Test uniquement

Résultats