擷取及匯入資料流量資料
資料流量資料擷取方法
AppScan Enterprise 支援使用在下表中列出的工具,擷取資料流量或登入序列。
資料流量記錄工具 | 輸出檔案格式 | 參考主題 |
---|---|---|
AppScan Proxy 伺服器 | *.dast.config 或 *.har | 使用 AppScan Proxy Server 在 AppScan Enterprise 中測試自動化 |
AppScan Activity Recorder(Chrome 瀏覽器擴充功能) | seq_*.dast.config | 使用 AppScan Activity Recorder 擷取資料流量和動作 |
手動探索 | *.htd | 手動探索 |
AppScan Standard | *.exd 或 *.login |
將資料流量資料檔案匯入至掃描工作
資料流量記錄工具(Manual Explorer、AppScan Proxy Server、AppScan Activity Recorder 等等)會產生與登入活動或應用程式探索活動相關的資料流量資料檔案,分別稱為登入序列檔案和應用程式探索資料檔案。這些檔案可以匯入至 AppScan Enterprise 中的掃描工作。
至 ADAC 掃描工作:
- 在「掃描」視圖中,編輯要將登入序列檔案匯入至其中的 ADAC 掃描工作。
這時會出現 AppScan Dynamic Analysis Client 對話框。
- 按一下登入管理。這時會出現登入管理頁面。
- 按一下已記錄然後按一下匯入,以瀏覽並選取儲存在檔案系統中的登入序列檔案。
- 選取您要將資料流量資料檔案匯入至其中的掃描工作。檔案匯入處理程序取決於它是透過 ADAC 建立的掃描工作或是內容掃描工作。
- 檔案會上傳至個別的掃描工作,並且備妥進行分析。
至內容掃描工作:
- 在「掃描」視圖中,編輯要將登入序列檔案匯入至其中的內容掃描工作。這時會出現掃描編輯頁面。
- 在探索功能表底下,按一下登入管理。
- 在登入管理頁面上,按一下已記錄(建議)。這是會出現記錄登入序列頁面。
- 按一下匯入登入序列檔案,以瀏覽並選取儲存在檔案系統中的登入序列檔案。
至 ADAC 掃描工作:
- 使用 API
/jobs/{jobId}/dastconfig/updatetraffic/
將已記錄的登入資料匯入至 ADAC 掃描工作。 - 針對 action 參數輸入 login。
如需此 API 的相關資訊,請參閱 Appscan Enterprise 隨附的 Swagger 說明文件。
至內容掃描工作:
使用 API /services/folderitems/<fiid>/recordedlogindata
將已記錄的登入資料匯入至內容掃描工作。
如需此 API 的相關資訊,請參閱 Knowledge Center 上的上傳已記錄的登入資料主題。
- 在「掃描」視圖中,編輯要將資料流量檔案匯入至其中的 ADAC 掃描工作。
這時會出現 AppScan Dynamic Analysis Client 對話框。
- 按一下 Manual Explorer。
- 按一下匯入,以瀏覽並選取儲存在檔案系統中的資料流量檔案。
至內容掃描工作:
- 在「掃描」視圖中,編輯要將資料流量檔案匯入至其中的內容掃描工作。這時會出現掃描編輯頁面。
- 在探索功能表底下,按一下掃描項目。
- 在掃描項目頁面上,按一下 Manual Explore。
- 按一下新增。
- 按一下瀏覽以選取儲存在檔案系統中的資料流量檔案。
至 ADAC 掃描工作:
使用 API /jobs/{jobId}/dastconfig/updatetraffic/
將資料流量檔案匯入至 ADAC 掃描工作。
如需此 API 的相關資訊,請參閱 Appscan Enterprise 隨附的 API 說明文件。
至內容掃描工作:
使用 API /services/folderitems/<fiid>/httptrafficdata
將手動探索資料匯入至內容掃描工作。
如需此 API 的相關資訊,請參閱 Knowledge Center 上的上傳手動探索資料主題。