使用“外部流量记录器”进行探索

以下是用于非 SOAP Web Service 扫描的简单工作流程的示例。

关于此任务

该简单工作流程单独显示了每个概念步骤。
注: 您可以通过“外部流量记录器”的同一实例来从多个移动设备配置和发送请求。所有域和请求都将在一起列出。

过程

  1. 选择模板

    单击文件 > 新建并选择模板:

    • 对于 IBM® Worklight® 开发人员:
      1. 选择 Worklight 模板
      2. 如果 Worklight 应用程序代码使用应用程序认证(可靠性):在 Worklight 服务器中,打开 Worklight 控制台,并确保禁用应用程序认证(可靠性),或者在应用程序代码中将其禁用
    • 对于其他环境:使用常规扫描模板
    注: 如果已在您的机器上将 Internet Explorer 配置为使用 AppScan 作为代理,那么您必须确保 AppScan 没有配置为使用 Internet Explorer 代理设置,因为这会导致循环。要解决该冲突,请在“配置 > 通信和代理”选项卡中,选择其他两个选项之一:
    • 不使用代理
    • 使用定制代理设置
    如果在没有执行该操作的情况下使用“外部流量记录器”来记录“手动探索”,那么设置将自动更改为不使用代理。无论是否选中此复选框,都将使用“测试”阶段冗余调整。
  2. 在向导欢迎对话框中,选择“外部设备/客户机(将 AppScan 用作记录代理)”,然后单击下一步
  3. 执行向导步骤:
    1. 记录代理
    2. (可选:)连接设置
    3. SSL 证书
    4. 登录管理
    5. (可选:)登录管理详细信息
    6. 测试策略
    7. 完成
  4. 当“外部流量记录器”打开且状态为“正在等待入局连接”时,从设备/应用程序手动探索 Web Service:
    1. 使用设备或应用程序来探索 Web Service。

      随着探索的进行,检测到的域将在该记录器的左窗格中列出,而 URL 将在右边窗格中列出。

    2. 完成后,在 AppScan 中单击停止记录
  5. 复审和编辑“手动探索”数据:
    检测到的域
    请求已发送到的所有域均会被列出,并且在缺省情况下被选中以添加到“其他服务器和域”列表(配置 > URL 和服务器 > 其他服务器和域),从而使其能够包含在扫描中。您可以取消选择任何您不希望包含在扫描中的项。
    提示: 您应该取消选中任何属于其他公司的域。
    已发送的请求
    由设备发送到已选中域(左侧窗格中)的所有请求均会被列出。如果选中/取消选中左窗格中的域,那么将更新请求列表。您可以删除不需要的特定请求。
    提示: 如果已过滤请求的总数超过 200 个,那么删除其中的一些请求可能会生成更高效的扫描。
    注: 在该阶段,您可以单击导出以保存“探索”数据,从而在另一台机器上使用。
  6. 单击“确定”以关闭记录器。

    AppScan 需要片刻来处理并显示数据。

  7. 要开始测试阶段,请单击扫描 > 仅测试

    “测试”阶段将开始,并且将在完成后显示扫描结果。

    相关主题: