捕获并导入流量数据

流量数据捕获方法

AppScan Enterprise 支持使用下表中列出的工具捕获的流量或登录序列数据。

流量记录工具 输出文件格式 参考主题
AppScan Proxy Server *.dast.config 或 *.har AppScan Enterprise 中的测试自动化使用AppScan Proxy Server
AppScan Activity Recorder(Chrome 浏览器扩展) seq_*.dast.config 使用 AppScan Activity Recorder 捕获流量和操作
AppScan Standard *.exd 或 *.login

将流量数据文件导入扫描作业

流量记录工具(AppScan 代理服务器、AppScan Activity Recorder 等)生成与登录活动或应用程序探索活动相关的流量数据文件,分别称为登录序列文件和应用程序探索数据文件。这些文件可以导入到 AppScan Enterprise 中的扫描作业。

通过 UI 导入登录序列文件

导入到 ADAC 扫描作业:

  1. 在“扫描”视图中,编辑要导入登录序列文件的 ADAC 扫描作业。

    此时会出现 AppScan Dynamic Analysis Client 对话框。.

  2. 单击登录管理。此时会显示“登录管理”页面。
  3. 单击已记录,然后单击导入进行浏览,并选择保存在文件系统中的登录序列文件。
  4. 请选择要导入流量数据文件的扫描作业。文件导入进程取决于它是通过 ADAC 创建的扫描作业还是内容扫描作业。
  5. 文件将上载到相应的扫描作业,并准备好进行分析。

导入到内容扫描作业:

  1. 在“扫描”视图中,编辑要导入登录序列文件的内容扫描作业。此时会显示扫描编辑页。
  2. 探索菜单下,单击登录管理
  3. 登录方法页面上,单击已记录(建议)。显示记录登录序列页面。
  4. 单击导入登录序列文件进行浏览,并选择保存在文件系统中的登录序列文件。
通过 REST API 将登录序列文件导入到扫描

导入到 ADAC 扫描作业:

  1. 使用 API /jobs/{jobId}/dastconfig/updatetraffic/ 将记录的登录数据导入到 ADAC 扫描作业。
  2. action 参数输入为 login

    有关此 API 的详细信息,请参阅 Appscan Enterprise 随附的 Swagger 文档。

导入到内容扫描作业:

使用 API /services/folderitems/<fiid>/recordedlogindata 将记录的登录数据导入到内容扫描作业。

有关此 API 的更多信息,请参阅上载记录的登录数据

通过 UI 导入手动探索(流量)数据文件
  1. 在“扫描”视图中,编辑流量文件要导入到的 ADAC 扫描作业。

    此时会出现 AppScan Dynamic Analysis Client 对话框。.

  2. 单击 Manual Explorer
  3. 单击导入进行浏览,并选择保存在文件系统中的流量文件。

导入到内容扫描作业:

  1. 在“扫描”视图中,编辑要导入流量文件的内容扫描作业。此时会显示扫描编辑页。
  2. 探索菜单下,单击扫描内容
  3. 在“扫描内容”页上,单击手动探索
  4. 单击添加
  5. 单击浏览,以选择保存在文件系统中的流量文件。
通过 REST API 将手动探索(流量)数据文件导入到扫描

导入到 ADAC 扫描作业:

使用 API /jobs/{jobId}/dastconfig/updatetraffic/ 将流量文件导入到 ADAC 扫描作业。

注: 流量文件的大小不能超过 200 MB。

有关此 API 的详细信息,请参阅 Appscan Enterprise 随附的 API 文档。

导入到内容扫描作业:

使用 API /services/folderitems/<fiid>/httptrafficdata 将手动探索数据导入到内容扫描作业。

注: 流量文件的大小不能超过 20 MB。

有关此 API 的更多信息,请参阅上载手动探索数据