Capture et importation des données de trafic

Méthodes de capture des données de trafic

AppScan Enterprise prend en charge les données de trafic ou de séquence de connexion capturées à l'aide des outils répertoriés dans le tableau suivant :

Outil d'enregistrement de trafic Format de fichier de sortie Rubrique de référence
AppScan Proxy Server *.dast.config ou *.har Test d'automatisation dans AppScan Enterprise à l'aide du serveur proxy AppScan
AppScan Activity Recorder (extension pour le navigateur Chrome) seq_*.dast.config Capture du trafic et des actions à l'aide d'AppScan Activity Recorder
Exploration manuelle *.htd Exploration manuelle
AppScan Standard *.exd ou *.login

Importation d'un fichier de données de trafic dans des travaux d'examen

Un outil d'enregistrement de trafic (Manual Explorer, AppScan Proxy Server, AppScan Activity Recorder, etc.) génère un fichier de données de trafic en lien avec une activité de connexion ou avec des données d'activité d'exploration d'applications, appelé respectivement fichier de séquence de connexion et fichier de données d'exploration d'application. Ces fichiers peuvent être importés dans des travaux d'examen dans AppScan Enterprise.

Importation d'un fichier de séquence de connexion via l'interface utilisateur

Vers des travaux d'examen ADAC :

  1. Dans la vue Examen, éditez un travail d'examen ADAC dans lequel le fichier de séquence de connexion sera importé.

    La boîte de dialogue AppScan Dynamic Analysis Client apparaît.

  2. Cliquez sur Gestion de connexion. La page Gestion de connexion apparaît.
  3. Cliquez sur Enregistrée, puis sur Importer pour naviguer et sélectionner le fichier de séquence de connexion enregistré dans le système de fichiers.
  4. Sélectionnez un travail d'examen dans lequel vous souhaitez importer le fichier de données de trafic. Le processus d'importation de fichiers varie selon qu'il s'agit d'un travail d'examen créé via ADAC ou d'un travail d'examen de contenu.
  5. Le fichier est chargé dans le travail d'examen respectif et peut être utilisé pour analyse.

Vers des travaux d'examen de contenu :

  1. Dans la vue Examen, éditez un travail d'examen de contenu dans lequel le fichier de séquence de connexion sera importé. La page de modification d'examen apparaît.
  2. Dans le menu Explorer, cliquez sur Gestion de connexion.
  3. Sur la page Méthode de connexion, cliquez sur Enregistrée (recommandé). La page Enregistrement d'une séquence de connexion s'affiche.
  4. Cliquez sur Importation d'une séquence de connexion pour naviguer et sélectionner le fichier de séquence de connexion enregistré dans le système de fichiers.
Importation d'un fichier de séquence de connexion dans un examen via l'API REST

Vers des travaux d'examen ADAC :

  1. A l'aide de l'API /jobs/{jobId}/dastconfig/updatetraffic/, importez les données de connexion enregistrées dans un travail d'examen ADAC.
  2. Entrez le paramètre action en guise d'identifiant de connexion.

    Pour en savoir plus sur cette API, consultez la documentation Swagger fournie avec AppScan Enterprise.

Vers un travail d'examen de contenu :

A l'aide de l'API /services/folderitems/<fiid>/recordedlogindata, importez les données de connexion enregistrées dans un travail d'examen de contenu.

Pour en savoir sur cette API, reportez-vous à la rubrique Charger des données de connexion enregistrées du centre de connaissances.

Importation d'un fichier de données d'exploration manuelle (trafic) via l'interface utilisateur
  1. Dans la vue Examen, éditez un travail d'examen ADAC dans lequel le fichier de trafic sera importé.

    La boîte de dialogue AppScan Dynamic Analysis Client apparaît.

  2. Cliquez sur Manual Explorer.
  3. Cliquez sur Importer pour naviguer et sélectionner le fichier de trafic enregistré dans le système de fichiers.

Vers des travaux d'examen de contenu :

  1. Dans la vue Examen, éditez un travail d'examen de contenu dans lequel le fichier de trafic sera importé. La page de modification d'examen apparaît.
  2. Dans le menu Explorer, cliquez sur Objet de l'examen.
  3. Sur la page Objet de l'examen, cliquez sur Exploration manuelle.
  4. Cliquez sur Ajouter.
  5. Cliquez sur Parcourir pour sélectionner un fichier de trafic enregistré dans le système de fichiers.
Importation d'un fichier de données d'exploration manuelle (trafic) via l'API REST

Vers des travaux d'examen ADAC :

A l'aide de l'API /jobs/{jobId}/dastconfig/updatetraffic/, importez le fichier de trafic dans un travail d'examen ADAC.

Pour en savoir plus sur cette API, consultez la documentation d'API fournie avec AppScan Enterprise.

Vers des travaux d'examen de contenu :

A l'aide de l'API /services/folderitems/<fiid>/httptrafficdata, importez les données d'exploration manuelle dans un travail d'examen de contenu.

Pour en savoir sur cette API, reportez-vous à la rubrique Charger des données d'exploration manuelle du centre de connaissances.