Enregistrement du trafic

Vous pouvez enregistrer le trafic en tant que données d'exploration pour les examens DAST à l'aide de l'extension de navigateur AppScan Activity Recorder (pour Chrome ou Edge), du serveur proxy HCL AppScan Traffic Recorder ou d'AppScan Standard.

Lorsque vous exécutez un examen DAST, ASoC explore votre site automatiquement. Il est parfois utile de réaliser votre propre enregistrement et de le télécharger pour qu'ASoC l'utilise lors du test du site. Le tableau ci-dessous récapitule les options d'enregistrement du trafic et suggère les scénarios dans lesquels vous pouvez les trouver utiles.
Option Description Les scénarios d'utilisation
AppScan Activity Recorder Extension de navigateur pour Chrome et Edge. Enregistrez votre propre activité de navigation et sauvegardez-la dans un fichier DAST.CONFIG. Chargez le fichier dans ASoC lors de la configuration de votre examen DAST.
HCL AppScan Traffic Recorder Serveur proxy DAST. Les instances d'enregistreur de trafic peuvent être créées à la demande (par exemple, à l'aide d'une structure d'automatisation telle que Selenium) pour enregistrer automatiquement le trafic et le sauvegarder dans un fichier DAST.CONFIG. Chargez le fichier dans ASoC lors de la configuration de votre examen DAST.
Remarque : Lorsque vous chargez un enregistrement du trafic envoyé à une API Web, sélectionnez Exécuter l'étape de test uniquement (dans la configuration de l'examen). ASoC La phase d'exploration DAST ne peut pas explorer une API Web.
AppScan Standard Application de bureau Si vous avez installé AppScan Standard, vous pouvez tirer parti de ses options de configuration avancées pour configurer un examen et le sauvegarder dans un fichier SCAN. Utilisez ce fichier pour créer votre examen DAST dans ASoC.

Vous pouvez également enregistrer et valider la procédure de connexion uniquement, la sauvegarder dans un fichier LOGIN et la charger pour l'utiliser dans votre examen DAST ASoC.

Utilisation d'AppScan Activity Recorder

Pour enregistrer du trafic à l'aide d'AppScan Activity Recorder :
  1. Ouvrez votre navigateur et installez AppScan Activity Recorder.
  2. Dans un nouvel onglet de navigateur, saisissez l'adresse URL de départ.
  3. Cliquez sur l'icône d'extension pour démarrer l'enregistrement et enregistrer votre phase d'exploration guidée.
    Remarque : Vous devez être déconnecté de l'application avant de démarrer l'enregistrement.
  4. Lorsque vous avez terminé, cliquez à nouveau sur l'icône d'extension pour arrêter l'enregistrement. Vous serez invité à enregistrer le fichier DAST.CONFIG.

Utilisation d'AppScan Traffic Recorder

HCL AppScan Traffic Recorder vous permet d'enregistrer le trafic vers un service Web ou une API Web, qui peut être sauvegardé dans un fichier DAST.CONFIG, puis utilisé comme données d'exploration pour un examen ASoC. Pour plus d'informations, voir HCL AppScan Traffic Recorder.

Remarque : Lorsque vous chargez un enregistrement du trafic vers une API Web, sélectionnez Exécuter l'étape de test uniquement (dans la configuration de l'examen). ASoC La phase d'exploration DAST ne peut pas explorer une API Web.

Utilisation d'AppScan Standard

Pour plus de détails sur les scénarios d'utilisation et sur la procédure d'obtention d'AppScan Standard, consultez AppScan Standard

Pour enregistrer le trafic pour ASoC à l'aide d'AppScan Standard :
  1. Ouvrez la boîte de dialogue Configuration et configurez votre examen AppScan à l'aide de l'adresse URL de départ pour l'examen, la connexion et tous les autres paramètres nécessaires.
  2. Dans AppScan Standard, cliquez sur Exploration manuelle pour ouvrir Activity Recorder et démarrer l'enregistrement.
  3. Connectez-vous à votre application, puis cliquez sur les liens que vous souhaitez tester dans l'examen.
  4. Cliquez sur OK.
  5. Examinez la liste des requêtes et modifiez-la si nécessaire, puis cliquez sur OK.
  6. Enregistrez le fichier SCAN et chargez-le pour créer un examen ASoC (voir Créer un examen à partir d'un fichier d'examen).

Enregistrement de la connexion à l'aide d'AppScan Standard

Vous pouvez utiliser ASoC pour enregistrer la procédure de connexion de votre application, l'exporter en tant que fichier LOGIN et la charger pour l'utiliser dans un examen ASoC.

Pour enregistrer la procédure de connexion dans AppScan Standard :
  1. Ouvrez la boîte de dialogue Configuration et configurez votre examen AppScan à l'aide de l'adresse URL de départ de l'examen.
  2. Dans la vue Gestion de connexion, sélectionnez Méthode de connexion : Enregistré.
  3. Cliquez sur Enregistrer et, à l'aide du navigateur interne qui s'ouvre, connectez-vous à votre application.

    Les requêtes HTTP et les actions utilisateur sont enregistrées.

  4. Une fois connecté, cliquez sur Je suis connecté au site.

    Le navigateur se ferme et AppScan analyse la séquence pour identifier une page en session qui peut être utilisée lors de l'examen afin de vérifier quand AppScan est déconnecté et quand il est toujours connecté. Si l'opération réussit, une icône de clé verte s'affiche pour le confirmer.

  5. Dans la partie inférieure de la boîte de dialogue, cliquez sur Exporter pour sauvegarder cette procédure dans un fichier LOGIN.