Postman コレクション・スキャンのトラブルシューティング

Postman コレクション・スキャンのトラブルシューティングに関するいくつかの提案。

ログインが検出されませんでした

ログインが Postman コレクションで検出されなかった場合、「構成」>「ログイン管理」>「ログイン」タブのアイコンは次のようになります。

選択した「ログイン方法」「なし」になります。

この問題を解決するには、以下の手順を実行します。
  1. 「スキャン構成」>「ログイン管理」>「ログイン」タブで、「ログイン方法」を「記録」に変更します。
  2. 「確認と検証」タブを開き、「編集」ボタンをクリックして、記録された要求のシーケンスを確認します。
  3. リストを閉じて、「セッション検出」領域の設定を調べます。ここでエラーを特定して修正した場合は、「検証」をクリックして、問題が解決するかどうかを確認します。
  4. 問題が解決しない場合は、「セッション ID」タブをクリックし、ログイン検出 ID を確認します。
  5. デフォルトでは、「記録されたログイン要求」シーケンスには、コレクションからの最初の 7 つの要求が含まれています。ログイン要求が最初の 7 つの要求のに来たために、AppScan シーケンスに含まれなかった場合は、「構成」>「詳細構成」> 「Postman: ログイン分析のサンプル・サイズ」に移動し、必要に応じて値を増やします。
  6. 上記のステップで構成に変更を加え、AppScan がコレクションを使用してログインを自動的に検出する場合は、以下のようにします。
    1. 「確認と検証」タブで、「編集」ボタンをクリックし、要求のリストを削除します。
    2. メニュー・バーで、「再スキャン」>「再探査」をクリックします
    3. 「記録されたログイン状況」が「正常に構成されたログイン」に変更され、問題が解決したことを確認します。
  7. 「構成」>「ログイン管理」>「ログイン」タブ >「ログイン方法: 記録されたログイン」を使用して 、ログインを手動で記録することもできます。それから「記録」ボタンをクリックし、外部クライアントを選択します。

無効な長期トークン

構成済みログインなしで長期トークンを使用する場合は、間隔後の再スキャンでトークン値の更新が必要になる場合があることに注意してください。以下のいずれかを実行します。
  • Postman コレクションを有効なトークンで更新し、再度インポートしてください。
  • AppScan のトークン値を以下のステップで更新します。
    • トークンがパラメーターまたは Cookie 内にある場合:
      1. 「データ」ビューで、期限切れのパラメーター、Cookie、またはヘッダーを選択します。
      2. 右クリックし、 「このパラメーターを追加/編集する」を選択します。
      3. 「追跡」チェック・ボックスを選択します。
      4. 「トラック・タイプ」を「固定値」に設定し、正しい値を追加します。
    • トークンがヘッダーにある場合:
      1. 「構成」ダイアログ・ボックス >「パラメーターおよび Cookie」>「カスタム・ヘッダー」タブに移動します。
      2. 新しいカスタム・ヘッダーを固定値で追加します。