使用外部用戶端進行記錄

說明使用 Postman、SoapUI 或其他外部用戶端記錄「手動探索」資料。

執行這項作業的原因和時機

這個範例工作流程適用於記錄手動探索(從「手動探索」圖示)。
註: Postman 和 SoapUI 是建議使用的工具,但也可以使用其他用戶端。
註: 您可以透過相同的「外部資料流量記錄器」實例,從多個外部用戶端配置和傳送要求。所有網域和要求會列示在一起。

若要記錄手動探索:

程序

  1. 在工具列上,按一下手動探索 > 外部用戶端 >,然後按一下您想要使用的用戶端:
    選項敘述
    Postman AppScan® 會開啟並自動將 Postman 配置為使用 AppScan® 作為記錄 Proxy(IP 和埠)。接著 AppScan® 會開啟其資料流量記錄器以記錄您從 Postman 傳送的要求。
    SoapUI AppScan® 會開啟並自動將 SoapUI 配置為使用 AppScan® 作為記錄 Proxy(IP 和埠)。接著 AppScan® 會開啟其資料流量記錄器以記錄您從 SoapUI 傳送的要求。
    註: 配置變更會影響階段作業期間開啟的其他任何實例。因此,建議您在開始之前關閉任何開啟的實例,而且不要在您記錄時開啟任何實例。當您關閉 AppScan 時,SoapUI 也會關閉,且設定會變更回它們原先的設定。
    如果是 SSL,請參閱 利用 SoapUI 的 SSL
    其他 在以下情形選取此選項:如果您想要使用的用戶端已安裝在不同機器上,或者如果您在與 AppScan® 相同的機器上使用 Postman 或 SoapUI 以外的用戶端。系統會要求您手動開啟和配置您的用戶端,以便使用 AppScan 作為 Proxy。

    如果是 SSL,請參閱 與其他外部用戶端的 SSL

    AppScan 的「外部資料流量記錄器」會開啟,記錄您從用戶端傳送至 Web 服務的要求。如需詳細資料,請參閱外部資料流量記錄器

    如果您已選取 Postman 或 SoapUI,則它會開啟並且配置為使用 AppScan 作為記錄 Proxy。
    註: 只有在安裝於與 AppScan 相同的機器上時,AppScan 才可以自動配置 Postman 或 SoapUI,否則您必須選取「其他」,並且在下一個步驟中自行配置用戶端。
    註: 如果是使用 SSL,您也必須遵循以下步驟:利用 SoapUI 的 SSL
  2. 如果您已選取外部用戶端 > 其他,請開啟您的用戶端,並且將其配置為使用資料流量記錄器最上方顯示的埠和 IP。如果用戶端位於與 AppScan 相同的機器上,請使用顯示的「本端 IP」,否則請使用「遠端 IP」。
    註: 如果是使用 SSL,您也必須遵循以下步驟:與其他外部用戶端的 SSL
  3. 當「外部資料流量記錄器」開啟且狀態為「等待送入的連線」時,請從您的用戶端手動探索 Web 服務。探索時,偵測到的網域會列在資料流量記錄器的左窗格,而要求會列在右窗格。當完成時,請按一下停止錄製
    註: 如果資料流量未顯示在記錄器中,請參閱 Postman 和 SoapUI 疑難排解
  4. 檢閱「手動探索」資料,並在左側直欄中,選取您想要包含在掃描中的網域。
    提示: 如果要求總數超過 200 個,刪除其中一部分,可讓掃描更有效率。
    註: 在這個階段,您可以按一下匯出來儲存「探索」資料,以便在另一部機器上使用。
  5. 按一下儲存來關閉資料流量記錄器。
    AppScan 會分析探索資料並且準備要傳送的測試。這個作業完成之後,您就可以開始「測試」階段。
  6. 如果要開始掃描的「測試」階段,請按一下掃描 > 僅測試

結果