使用外部用戶端進行記錄
說明使用 Postman、SoapUI 或其他外部用戶端記錄「手動探索」資料。
執行這項作業的原因和時機
註: Postman 和 SoapUI 是建議使用的工具,但也可以使用其他用戶端。
註: 您可以透過相同的「外部資料流量記錄器」實例,從多個外部用戶端配置和傳送要求。所有網域和要求會列示在一起。
若要記錄手動探索:
程序
-
在工具列上,按一下手動探索 > 外部用戶端 >,然後按一下您想要使用的用戶端:
選項 敘述 Postman AppScan® 會開啟並自動將 Postman 配置為使用 AppScan® 作為記錄 Proxy(IP 和埠)。接著 AppScan® 會開啟其資料流量記錄器以記錄您從 Postman 傳送的要求。 SoapUI AppScan® 會開啟並自動將 SoapUI 配置為使用 AppScan® 作為記錄 Proxy(IP 和埠)。接著 AppScan® 會開啟其資料流量記錄器以記錄您從 SoapUI 傳送的要求。 註: 配置變更會影響階段作業期間開啟的其他任何實例。因此,建議您在開始之前關閉任何開啟的實例,而且不要在您記錄時開啟任何實例。當您關閉 AppScan 時,SoapUI 也會關閉,且設定會變更回它們原先的設定。如果是 SSL,請參閱 利用 SoapUI 的 SSL 。其他 在以下情形選取此選項:如果您想要使用的用戶端已安裝在不同機器上,或者如果您在與 AppScan® 相同的機器上使用 Postman 或 SoapUI 以外的用戶端。系統會要求您手動開啟和配置您的用戶端,以便使用 AppScan 作為 Proxy。 如果是 SSL,請參閱 與其他外部用戶端的 SSL
AppScan 的「外部資料流量記錄器」會開啟,記錄您從用戶端傳送至 Web 服務的要求。如需詳細資料,請參閱外部資料流量記錄器。
如果您已選取 Postman 或 SoapUI,則它會開啟並且配置為使用 AppScan 作為記錄 Proxy。註: 只有在安裝於與 AppScan 相同的機器上時,AppScan 才可以自動配置 Postman 或 SoapUI,否則您必須選取「其他」,並且在下一個步驟中自行配置用戶端。註: 如果是使用 SSL,您也必須遵循以下步驟:利用 SoapUI 的 SSL。 -
如果您已選取外部用戶端 > 其他,請開啟您的用戶端,並且將其配置為使用資料流量記錄器最上方顯示的埠和 IP。如果用戶端位於與 AppScan 相同的機器上,請使用顯示的「本端 IP」,否則請使用「遠端 IP」。
註: 如果是使用 SSL,您也必須遵循以下步驟:與其他外部用戶端的 SSL。
-
當「外部資料流量記錄器」開啟且狀態為「等待送入的連線」時,請從您的用戶端手動探索 Web 服務。探索時,偵測到的網域會列在資料流量記錄器的左窗格,而要求會列在右窗格。當完成時,請按一下停止錄製。
註: 如果資料流量未顯示在記錄器中,請參閱 Postman 和 SoapUI 疑難排解。
-
檢閱「手動探索」資料,並在左側直欄中,選取您想要包含在掃描中的網域。
提示: 如果要求總數超過 200 個,刪除其中一部分,可讓掃描更有效率。註: 在這個階段,您可以按一下匯出來儲存「探索」資料,以便在另一部機器上使用。
-
按一下儲存來關閉資料流量記錄器。
AppScan 會分析探索資料並且準備要傳送的測試。這個作業完成之後,您就可以開始「測試」階段。
- 如果要開始掃描的「測試」階段,請按一下掃描 > 僅測試
結果
相關主題: