使用外部用戶端記錄序列
執行這項作業的原因和時機
重要: 在多步驟作業播放期間,會關閉階段作業內偵測(請參閱登入方法)。這表示 AppScan® 不會驗證是否登入。因此,如果多步驟作業失敗會造成使用者登出應用程式,就務必將登入記錄成序列的一部分(以便每次執行序列,都會重播登入)。若非如此,多步驟作業可能會失敗。
若要記錄多步驟作業:
程序
-
按一下記錄序列 > 外部用戶端,然後選取您想要使用的用戶端:
選項 敘述 Postman AppScan® 將會開啟並自動配置 Postman 以作為記錄 Proxy(IP 和連接埠)與 AppScan® 搭配使用。AppScan® 接著會開啟其流量記錄器,記錄您從 Postman 傳送的要求。 SoapUI AppScan® 將會開啟並自動配置 SoapUI 以作為記錄 Proxy(IP 和連接埠)與 AppScan® 搭配使用。AppScan® 接著會開啟其流量記錄器,記錄您從 SoapUI 傳送的要求。 註: 配置變更會影響階段作業期間開啟的其他任何實例。因此,建議您在開始之前關閉任何開啟的實例,而且不要在您記錄時開啟任何實例。當您關閉 AppScan 時,SoapUI 也會關閉,且設定會變更回它們原先的設定。其他 在以下情形選取此選項:如果您想要使用的用戶端已安裝在不同機器上,或者如果您在與 AppScan® 相同的機器上使用 Postman 或 SoapUI 以外的用戶端。系統會要求您手動開啟和配置您的用戶端,以便使用 AppScan 作為 Proxy。 AppScan 的「外部資料流量記錄器」會開啟,記錄您從用戶端傳送至 Web 服務的要求。如需詳細資料,請參閱 外部資料流量記錄器。
如果您已選取 Postman 或 SoapUI,則它會開啟並且配置為使用 AppScan 作為記錄 Proxy。註: 只有在安裝於與 AppScan 相同的機器上時,AppScan 才可以自動配置 Postman 或 SoapUI,否則您必須選取「其他」,並且在下一個步驟中自行配置用戶端。 - 如果您已選取外部用戶端 > 其他,請開啟您的用戶端,並且將其配置為使用資料流量記錄器最上方顯示的埠和 IP。如果用戶端位於與 AppScan 相同的機器上,請使用顯示的「本端 IP」,否則請使用「遠端 IP」。
-
當「外部資料流量記錄器」開啟且狀態為「等待送入的連線」時,請從用戶端將您的要求序列傳送至 Web 服務。偵測到的網域會列在資料流量記錄器的左窗格,而要求會列在右窗格。當完成時,請按一下停止錄製。
註: 如果資料流量未顯示在記錄器中,請參閱 Postman 和 SoapUI 疑難排解。
-
檢閱多步驟作業資料,並且在左側直欄中選取您想要包含的網域。
提示: 如果要求總數超過 200 個,刪除其中一部分,可讓掃描更有效率。註: 在這個階段,您可以按一下匯出來儲存「探索」資料,以便在另一部機器上使用。
-
按一下儲存來關閉資料流量記錄器。
這時要求型序列會出現在序列窗格(右上)中。序列會自動依序命名:「Sequence 1」、「Sequence 2」等等,但您可以在名稱欄位中輸入,將它重新命名。
-
按一下驗證。
AppScan 隨即重播序列,然後每一個成功重播的要求或動作旁邊都會出現一個綠色勾號。如果要求或動作不成功,則它旁邊會出現紅色 X。選項:
- 移除任何非必要的步驟:選取此步驟,然後按一下。完成此動作之後,按一下驗證按鈕以檢查序列是否仍保持在階段作業內。
- 用滑鼠右鍵按一下在序列中的步驟,然後設為不要測試。在播放序列時,仍會包含 URL,但不會個別測試 URL。
- 用滑鼠右鍵按一下設為個別測試的步驟,如果不需要在每次測試此 URL 時播放序列中先前的步驟,則選取測試要求前先播放序列 > 否。
下一步
相關主題: