擷取及匯入資料流量資料

資料流量資料擷取方法

AppScan Enterprise 支援使用在下表中列出的工具,擷取資料流量或登入序列。

資料流量記錄工具 輸出檔案格式 參考主題
AppScan Proxy 伺服器 *.dast.config 或 *.har 使用 AppScan Proxy Server 在 AppScan Enterprise 中測試自動化
AppScan Activity Recorder(Chrome 瀏覽器擴充功能) seq_*.dast.config 使用 AppScan Activity Recorder 擷取資料流量和動作
手動探索 *.htd 手動探索
AppScan Standard *.exd 或 *.login

將資料流量資料檔案匯入至掃描工作

資料流量記錄工具(Manual Explorer、AppScan Proxy Server、AppScan Activity Recorder 等等)會產生與登入活動或應用程式探索活動相關的資料流量資料檔案,分別稱為登入序列檔案和應用程式探索資料檔案。這些檔案可以匯入至 AppScan Enterprise 中的掃描工作。

透過 UI 匯入登入序列檔案

至 ADAC 掃描工作:

  1. 在「掃描」視圖中,編輯要將登入序列檔案匯入至其中的 ADAC 掃描工作。

    這時會出現 AppScan Dynamic Analysis Client 對話框。

  2. 按一下登入管理。這時會出現登入管理頁面。
  3. 按一下已記錄然後按一下匯入,以瀏覽並選取儲存在檔案系統中的登入序列檔案。
  4. 選取您要將資料流量資料檔案匯入至其中的掃描工作。檔案匯入處理程序取決於它是透過 ADAC 建立的掃描工作或是內容掃描工作。
  5. 檔案會上傳至個別的掃描工作,並且備妥進行分析。

至內容掃描工作:

  1. 在「掃描」視圖中,編輯要將登入序列檔案匯入至其中的內容掃描工作。這時會出現掃描編輯頁面。
  2. 探索功能表底下,按一下登入管理
  3. 登入管理頁面上,按一下已記錄(建議)。這是會出現記錄登入序列頁面。
  4. 按一下匯入登入序列檔案,以瀏覽並選取儲存在檔案系統中的登入序列檔案。
透過 REST API 將登入序列檔案匯入至掃描

至 ADAC 掃描工作:

  1. 使用 API /jobs/{jobId}/dastconfig/updatetraffic/ 將已記錄的登入資料匯入至 ADAC 掃描工作。
  2. 針對 action 參數輸入 login

    如需此 API 的相關資訊,請參閱 Appscan Enterprise 隨附的 Swagger 說明文件。

至內容掃描工作:

使用 API /services/folderitems/<fiid>/recordedlogindata 將已記錄的登入資料匯入至內容掃描工作。

如需此 API 的相關資訊,請參閱 Knowledge Center 上的上傳已記錄的登入資料主題。

透過 UI 匯入手動探索(資料流量)資料檔案
  1. 在「掃描」視圖中,編輯要將資料流量檔案匯入至其中的 ADAC 掃描工作。

    這時會出現 AppScan Dynamic Analysis Client 對話框。

  2. 按一下 Manual Explorer
  3. 按一下匯入,以瀏覽並選取儲存在檔案系統中的資料流量檔案。

至內容掃描工作:

  1. 在「掃描」視圖中,編輯要將資料流量檔案匯入至其中的內容掃描工作。這時會出現掃描編輯頁面。
  2. 探索功能表底下,按一下掃描項目
  3. 掃描項目頁面上,按一下 Manual Explore
  4. 按一下新增
  5. 按一下瀏覽以選取儲存在檔案系統中的資料流量檔案。
透過 REST API 將手動探索(資料流量)資料檔案匯入至掃描

至 ADAC 掃描工作:

使用 API /jobs/{jobId}/dastconfig/updatetraffic/ 將資料流量檔案匯入至 ADAC 掃描工作。

如需此 API 的相關資訊,請參閱 Appscan Enterprise 隨附的 API 說明文件。

至內容掃描工作:

使用 API /services/folderitems/<fiid>/httptrafficdata 將手動探索資料匯入至內容掃描工作。

如需此 API 的相關資訊,請參閱 Knowledge Center 上的上傳手動探索資料主題。