Utiliser AppScan comme serveur proxy

Vous pouvez définir AppScan pour qu'il agisse en tant que serveur proxy, puis explorer manuellement votre application à l'aide d'un utilitaire de navigation tiers (navigateur, client de services Web, script d'exploration automatique, téléphone mobile, etc.) via AppScan. Dans ce mode d'opération, AppScan enregistre le trafic HTTP/HTTPS qui passe par lui, l'analyse et crée les tests appropriés.

Pourquoi et quand exécuter cette tâche

Remarque : L'exploration avec AppScan comme serveur proxy peut être utilisée pour explorer des services Web SOAP et non SOAP ou lorsque le client d'application n'est pas compatible avec Internet Explorer. En configurant votre client de services Web pour utiliser AppScan comme proxy, AppScan collecte les demandes aux services Web telles qu'envoyées par le client. Le GSC (Generic Service Client ou client de service générique), fourni avec AppScan®, est utilisé à cette fin pour les services Web SOAP. Voir Exploration à l'aide de l'enregistreur du trafic externe.
Remarque : Dans l'éventualité où le navigateur AppScan produirait des messages d'erreur et non votre navigateur externe, vous pouvez utiliser cette fonction pour les parcourir manuellement à l'aide d'un navigateur externe, avec AppScan comme proxy. (Si cela se produit, contactez l'équipe de support d'AppScan pour que le problème puisse être résolu.)

Procédure

  1. Vérifiez que AppScan n'est pas configuré pour utiliser les paramètres de proxy Internet Explorer. Dans Configuration des examens > Vue Connexion, procédez comme suit :
    • Sélectionnez Ne pas utiliser de proxy
    • Sélectionnez Utiliser les paramètres personnalisés du proxy, tapez l'adresse et le port du proxy et des informations d'authentification.
    Remarque : Si vous n'effectuez pas cette opération, le paramètre est automatiquement remplacé par Ne pas utiliser de proxy lorsque vous commencez l'exploration.
  2. Recherchez le port d'écoute AppScan. Ouvrez Outils > Options > onglet Enregistrement du proxy (voir Onglet Enregistrement du proxy).

    La zone Port proxy affiche le port qu'AppScan utilise pour écouter le trafic arrivant à l'application Web. Il peut s'agir d'un port qu'AppScan s'affecte à lui-même (le numéro de port que vous recherchez sera grisé) ou d'un port que vous avez sélectionné manuellement.

  3. Configurez votre navigateur Web pour qu'il utilise AppScan comme son proxy :

    Dans votre navigateur, recherchez la section relative à la configuration d'un serveur proxy. Modifiez le nom d'hôte ou l'adresse par l'adresse IP (l'hôte local est généralement une entrée acceptée) utilisée par la machine exécutant AppScan et modifiez le port par le port d'écoute AppScan.

  4. Exécutez une exploration manuelle de votre application (pour plus de détails, voir Utilisation d'AppScan) :
    1. Cliquez sur Examen > Exploration manuelle, pour ouvrir le navigateur interne AppScan.
    2. Sans fermer le navigateur interne, ouvrez votre navigateur externe.
    3. Explorez manuellement l'application, si nécessaire.
    4. Fermez le navigateur externe.
    5. Fermez le navigateur interne AppScan.