外部クライアントを使用した記録

Postman、SoapUI、または、その他の外部クライアントを使用して、マニュアル探査データを記録する方法について説明します。

このタスクについて

このサンプル・ワークフローは、マニュアル探査 (マニュアル探査アイコンから操作) の記録に適用できます。
注: Postman および SoapUI が推奨されるツールですが、他のクライアントも使用できます。
注: 外部トラフィック・レコーダーの同じインスタンスを介して、複数の外部クライアントから構成および要求を行うことができます。すべてのドメインおよび要求が一緒にリストされます。

マニュアル探査を記録するには、次の手順を実行します。

手順

  1. ツールバーで、「マニュアル探査」>「外部クライアント」の順に移動して、対象のクライアントをクリックします。
    オプション説明
    Postman AppScan® Postman を開いて、記録プロキシー (IP およびポート) として AppScan® と動作するように自動的に設定します。その後、AppScan® はトラフィック・レコーダーを開いて、Postman から送信した要求を記録します。
    SoapUI AppScan® SoapUI を開いて、記録プロキシー (IP およびポート) として AppScan® と動作するように自動的に設定します。その後、AppScan® はトラフィック・レコーダーを開いて、SoapUI から送信した要求を記録します。
    注: 構成の変更は、セッション中に開いたその他のすべてのインスタンスに影響します。そのため、開始前に、開いているすべてのインスタンスを閉じ、記録中にその他のインスタンスを開かないことをお勧めします。AppScan を閉じると、SoapUI も閉じます。変更した設定は、元の設定に戻ります。
    その他 使用したいクライアントが別のマシンにインストールされている、あるいは、Postman または SoapUI 以外のクライアントを AppScan® と同じマシンで使用している場合は、このオプションを選択します。AppScan をプロキシーとして使用する場合、クライアントを開き、手動で構成するように求められます。

    AppScan の外部トラフィック・レコーダーが開き、ユーザーがそのクライアントから Web サービスに送信した要求が記録されます。詳しくは、外部トラフィック・レコーダーを参照してください。

    Postman または SoapUI を選択すると、それが開き、AppScan を記録プロキシーとして使用するように構成されます。
    注: Postman または SoapUI は、AppScan と同じマシンにインストールされている場合のみ、自動的に構成されます。そうでない場合は、次の手順で「その他」を選択して、クライアントを自分で構成してください。
  2. 「外部クライアント」>「その他」を選択した場合、クライアントを開き、トラフィック・レコーダーの上部に表示されたポートと IP を使用するように設定します。クライアントが AppScan と同じマシン上にある場合、表示されている「ローカル IP」を使用します。そうでない場合は「リモート IP」を使用します。
  3. 「外部トラフィック・レコーダー」が開き、「着信接続を待機中」状況が示されたら、ご使用のクライアントから Web サービスのマニュアル探査を行います。探査を行うと、検出されたドメインがトラフィック・レコーダーの左側のペインにリストされ、要求が右側のペインにリストされます。完了したら、「記録の停止」をクリックします。
    注: トラフィックがレコーダーに表示されない場合は、Postman および SoapUI のトラブルシューティングを参照してください。
  4. マニュアル探査データを確認して、左側の列で、スキャンに含めるドメインを選択します。
    ヒント: 要求の総数が 200 を超えている場合、その一部を削除することで、スキャンをより効率的に行うことができます。
    注: このステージでは、「エクスポート」をクリックして、他のマシンで使用できるように探査データを保存することができます。
  5. 「保存」をクリックしてレコーダーを閉じます。
    AppScan が探査データを分析し、送信するテストを作成します。これが完了すると、テスト・ステージを開始できます。
  6. スキャンのテスト・ステージを開始するには、「スキャン」>「テストのみ」をクリックします。

タスクの結果