GSC を使用した探査

これは、SOAP Web サービス・スキャンの単純なワークフローの例です。

始める前に

テストを Web サービスに送信するには、GSC がシステムにインストールされている必要があります。インストールするかどうかは、AppScan のインストール中に尋ねられています。そのときに GSC をインストールしていない場合は、メインの AppScan® フォルダー内にある GSC_Setup.exe ファイルをクリックすれば、いつでもインストールを実行できます。

手順

  1. 「スキャン構成」ダイアログ・ボックスの「URL およびサーバー」ビューを開き、「開始 URL」フィールドで以下のいずれかを追加します。
    • WSDL ファイルの URL
    • ローカル・ネットワーク上の WSDL ファイルへのパス (次の形式):

      file////c:/mywsdlfile.wsdl

    制約事項: WSDL ファイルがローカルで提供されている場合、GSC はファイルからドメイン・ネームを取り出すことができません。したがって、2 つ目のオプションを選択する場合は、「追加のサーバーおよびドメイン」エリアでドメイン・ネームと一緒に GSC を指定する必要があります。以下に例を示します。 demo.testfire.net
  2. 該当する場合は、「大文字と小文字を区別する」チェック・ボックスを選択します。
  3. 「OK」をクリックして、「スキャン構成」ダイアログ・ボックスを閉じます。
  4. 「スキャン」>「Web サービスの探査」をクリックします。

    GSC が開き、Web サービスのツリーが左ペインに表示されます。(ツリーを展開して個々の Web サービスを表示するには、アイコンをクリックします。)

  5. 以下のようにして、サービスを探査します。
    1. ツリー内のサービスをクリックして選択します。
      要求をサービスに送信するためのインターフェースが、右ペインに表示されます。
    2. 右ペインの「メッセージ」タブで、送信する値を入力します。
    3. 「起動 (Invoke)」をクリックして、要求を送信します。

      メイン・ペインに結果が表示され、要求が、画面の左下の「呼び出しヒストリー」ペインに追加されます。

    4. 必要に応じてさらに他のサービスに対してこれを繰り返します。
  6. 要求を十分に送信したら、GSC を閉じます。

    GSC が閉じ、データに基づいてテストが作成されます。

  7. スキャンを開始するには、「スキャン」>「テストのみ」をクリックします。

タスクの結果

スキャンが完了すると、結果が表示されます。

セキュリティー問題を参照してください。