外部クライアントの使用

マニュアル探査により、Web サービスの特定の部分のスキャンに焦点を当てることができます。

手順

  1. プラス・アイコン >「外部クライアント」の順にクリックし、使用するクライアントを選択します。
    オプション説明
    Postman ADAC が開き、Postman を自動的に構成して、記録プロキシーとしての ADAC と連携できるようにします (IP およびポート)。その後、ADAC は、トラフィック・レコーダーを開き、ユーザーが Postman から送信した要求を記録します。
    SoapUI ADAC が開き、SoapUI を自動的に構成して、記録プロキシーとしての ADAC と連携できるようにします (IP およびポート)。その後、ADAC はトラフィック・レコーダーを開き、ユーザーが SoapUI から送信した要求を記録します。
    注: 構成の変更は、セッション中に開いたその他のすべてのインスタンスに影響します。そのため、開始前に、開いているすべてのインスタンスを閉じ、記録中にその他のインスタンスを開かないことをお勧めします。ADAC を閉じると、SoapUI も閉じます。変更した設定は、元の設定に戻ります。
    SSL の場合は、SoapUI を使用した SSL を参照してください。
    その他 使用したいクライアントが別のマシンにインストールされている、あるいは、Postman または SoapUI 以外のクライアントを ADAC と同じマシンで使用している場合は、このオプションを選択します。ADAC をプロキシーとして使用する場合、クライアントを開き、手動で構成するように求められます。

    SSL の場合は、他の外部クライアントを使用した SSL を参照してください。

    外部トラフィック・レコーダーが開き、ユーザーがそのクライアントから Web サービスに送信した要求が記録されます。詳しくは、外部トラフィック・レコーダーを参照してください。

    Postman または SoapUI を選択すると、それが開き、ADAC を記録プロキシーとして使用するように構成されます。
    注: ADAC Postman または SoapUI は、AppScan と同じマシンにインストールされている場合のみ、自動的に構成されます。そうでない場合は、次の手順で「その他」を選択して、クライアントを自分で構成してください。
    注: SSL を使用する場合は、次の手順も実行する必要があります。SoapUI を使用した SSL
  2. 「外部クライアント」>「その他」を選択した場合、クライアントを開き、トラフィック・レコーダーの上部に表示されたポートと IP を使用するように設定します。クライアントが ADAC と同じマシン上にある場合、表示されている「ローカル IP」を使用します。そうでない場合は「リモート IP」を使用します。
    注: SSL を使用する場合は、次の手順も実行する必要があります。 他の外部クライアントを使用した SSL
  3. 「外部トラフィック・レコーダー」が開き、「着信接続を待機中」状況が示されたら、ご使用のクライアントから Web サービスのマニュアル探査を行います。探査を行うと、検出されたドメインがトラフィック・レコーダーの左側のペインにリストされ、要求が右側のペインにリストされます。完了したら、「記録の停止」をクリックします。
    注: トラフィックがトラフィック・レコーダーに表示されない場合は、「 トラフィック・レコーダーのトラブルシューティング」を参照してください。
  4. マニュアル探査データを確認して、左側の列で、スキャンに含めるドメインを選択します。
    ヒント: 要求の総数が 200 を超えている場合、その一部を削除することで、スキャンをより効率的に行うことができます。
  5. 「保存」をクリックしてレコーダーを閉じます。
    記録されたシーケンスごとに (選択すると)、右側のペインに、探査した URL が表示されます。
    ヒント: 特定の URL を選択し、「マイナス」アイコン をクリックすると、シーケンスから不要なステップを削除できます。