用來測試受 SSL 鑑別保護之 Web 服務的工作流程

這個工作流程說明 Web 服務的探索程序,其中,WSDL 檔受 SSL 鑑別保護。

程序

  1. 從「Web 服務瀏覽器」(開始 > HCL Security AppScan Enterprise Server > Web 服務瀏覽器)啟動 GSC。
    註: GSC 不會繼承您在 AppScan® Enterprise Server 中設定的鑑別機制。如需詳細資料,請參閱「Web 服務瀏覽器說明」。
  2. 在 GSC 中,建立新的傳輸配置:
    1. 按一下傳輸來開啟「傳輸配置」標籤。
    2. 按一下建立 HTTP 配置,並提供新 HTTP 配置的名稱。
    3. 在對話框底端,選取 SSL 連線勾選框,然後按下一步
    4. 提供「SSL 連線」的名稱,並驗證已選取一律信任勾選框。
    5. 按一下確定,並按一下呼叫 以回到「呼叫」視圖。
  3. 按一下新增 WSDL 檔圖示 (WSDL)。
  4. 按一下從 URL 匯入,輸入您要匯入之 WSDL 檔的 URL,然後選取其目的地資料夾。
  5. 按一下確定,回到主要使用者介面,您可以在左窗格中看到 Web 服務樹狀結構。
  6. 探索服務:
    1. 在「呼叫程式庫」中,展開 WSDL、連結、作業,然後選取呼叫元素。這時右窗格會出現一個介面,供您將要求傳給服務。
    2. 在右窗格的「訊息」標籤中,輸入要傳送的值。
    3. 在右窗格的上半部,按一下傳輸標籤。(請注意,這與「傳輸」標籤不同。)
    4. 在「通訊協定配置」區域中,按一下變更,然後從清單中選取新的通訊協定。
    5. 按一下訊息標籤,將它帶回前面,並且按一下呼叫以傳送要求。結果會顯示在主要窗格中,要求會加到畫面底端左側的「詢呼歷程」窗格。
    6. 依照需要,針對其他服務來重複這些動作。
      註: 您必須針對傳送給服務的每一項要求,將「傳輸通訊協定」配置手動變更為新的配置。
  7. 當您完成時,請關閉 GSC。這時會提示您儲存套件,然後您可以將套件上傳至 AppScan Enterprise Server,以併入為掃描的一部分。

下一步

執行掃描並檢視結果。