捕获并导入流量数据
流量数据捕获方法
AppScan Enterprise 支持使用下表中列出的工具捕获的流量或登录序列数据。
| 流量记录工具 | 输出文件格式 | 参考主题 |
|---|---|---|
| AppScan Proxy Server | *.dast.config 或 *.har | AppScan Enterprise 中的测试自动化使用 AppScan Proxy Server |
| AppScan Activity Recorder(Chrome 浏览器扩展) | seq_*.dast.config | 使用 AppScan Activity Recorder 捕获流量和操作 |
| 手动探索 | *.htd | 手动探索 |
| AppScan Standard | *.exd 或 *.login |
将流量数据文件导入扫描作业
流量记录工具(Manual Explore、AppScan Proxy Server、AppScan Activity Recorder 等)生成与登录活动或应用程序探索活动数据相关的流量数据文件,称为登录序列文件和应用程序探索数据文件。这些文件可以导入到 AppScan Enterprise 中的扫描作业。
导入到 ADAC 扫描作业:
- 在“扫描”视图中,编辑要导入登录序列文件的 ADAC 扫描作业。
此时会出现 AppScan Dynamic Analysis Client 对话框。.
- 单击登录管理。此时会显示“登录管理”页面。
- 单击已记录,然后单击导入进行浏览,并选择保存在文件系统中的登录序列文件。
- 请选择要导入流量数据文件的扫描作业。文件导入进程取决于它是通过 ADAC 创建的扫描作业还是内容扫描作业。
- 文件将上载到相应的扫描作业,并准备好进行分析。
导入到内容扫描作业:
- 在“扫描”视图中,编辑要导入登录序列文件的内容扫描作业。此时会显示扫描编辑页。
- 在探索菜单下,单击登录管理。
- 在登录方法页面上,单击已记录(建议)。显示记录登录序列页面。
- 单击导入登录序列文件进行浏览,并选择保存在文件系统中的登录序列文件。
导入到 ADAC 扫描作业:
- 使用 API
/jobs/{jobId}/dastconfig/updatetraffic/将记录的登录数据导入到 ADAC 扫描作业。 - 将 action 参数输入为 login。
有关此 API 的详细信息,请参阅 Appscan Enterprise 随附的 Swagger 文档。
导入到内容扫描作业:
使用 API /services/folderitems/<fiid>/recordedlogindata 将记录的登录数据导入到内容扫描作业。
有关此 API 的详细信息,请参阅 Knowledge Center 上的“Upload Manual Explore data”主题。
- 在“扫描”视图中,编辑流量文件要导入到的 ADAC 扫描作业。
此时会出现 AppScan Dynamic Analysis Client 对话框。.
- 单击 Manual Explorer。
- 单击导入进行浏览,并选择保存在文件系统中的流量文件。
导入到内容扫描作业:
- 在“扫描”视图中,编辑要导入流量文件的内容扫描作业。此时会显示扫描编辑页。
- 在探索菜单下,单击扫描内容。
- 在“扫描内容”页上,单击手动探索。
- 单击添加。
- 单击浏览,以选择保存在文件系统中的流量文件。
导入到 ADAC 扫描作业:
使用 API /jobs/{jobId}/dastconfig/updatetraffic/ 将流量文件导入到 ADAC 扫描作业。
有关此 API 的详细信息,请参阅 Appscan Enterprise 随附的 API 文档。
导入到内容扫描作业:
使用 API /services/folderitems/<fiid>/httptrafficdata 将手动探索数据导入到内容扫描作业。
有关此 API 的详细信息,请参阅 Knowledge Center 上的“上载手动探索数据”主题。