使用「外部資料流量記錄器」

這個範例顯示非 SOAP Web 服務掃描的簡易工作流程。

執行這項作業的原因和時機

這個範例工作流程分別顯示每一個概念性步驟。
註: 您可以透過相同的「外部資料流量記錄器」實例,從多部行動式裝置配置和傳送要求。所有網域和要求會列示在一起。

程序

  1. 選取範本

    按一下檔案 > 新建,並選取範本:

    • 對於 IBM® Worklight® 開發人員:
      1. 選取 Worklight 範本
      2. 如果 Worklight 應用程式碼使用應用程式鑑別(確實性):在 Worklight 伺服器中,開啟 Worklight 主控台,確定應用程式鑑別(確實性)已停用,或在應用程式碼中加以停用
    • 對於其他環境:使用「一般掃描」範本
    註: 如果您機器上的 Internet Explorer 配置成使用 AppScan 作為 Proxy,您必須驗證 AppScan 沒有配置成使用您的 Internet Explorer Proxy 設定,因為這樣會造成迴圈。如果要解決這項衝突,請在「配置 > 通訊與 Proxy」標籤中,選取其他兩個選項中的一個:
    • 不使用 Proxy
    • 使用自訂 Proxy 設定
    如果您沒有這樣做,就使用「外部資料流量記錄器」來記錄「手動探索」,會將設定自動變更為不使用 Proxy。不論是否選取勾選框,都會使用「測試」階段的「冗餘調整」。
  2. 在精靈的歡迎使用對話框中,選取「外部裝置/用戶端(使用 AppScan 作為記錄 Proxy)」,然後按下一步
  3. 遵循精靈的步驟:
    1. 記錄 Proxy
    2. (選用;)連線設定
    3. SSL 憑證
    4. 登入管理
    5. (選用;)登入管理詳細資料
    6. 測試原則
    7. 完成
  4. 當「外部資料流量記錄器」開啟且狀態為「等待送入的連線」時,請從您的裝置/應用程式手動探索 Web 服務:
    1. 使用您的裝置或應用程式,探索 Web 服務。

      探索時,偵測到的網域會列在記錄器的左窗格,而 URL 會列在右窗格。

    2. 完成時,在 AppScan 中按一下停止錄製
  5. 檢閱和編輯「手動探索」資料:
    偵測到的網域
    會列出要求所送往的所有網域,且依預設,會選取所有的網域,以新增至「其他伺服器與網域」清單 (配置 > URL 與伺服器 > 其他伺服器與網域),以便將它們包含在掃描中。您可以取消選取您不想包含在掃描中的任何一項。
    提示: 您應該取消選取任何屬於其他公司的網域。
    傳送的要求
    會列出裝置傳送給所選網域(左窗格中)的所有要求。如果您在左窗格中選取/清除網域,會更新要求清單。對於不需要的特定要求,您可以刪除它們。
    提示: 如果過濾的要求總數超過 200,刪除其中一部分,可以產生更有效率的掃描。
    註: 在這個階段,您可以按一下匯出來儲存「探索」資料,以便在另一部機器上使用。
  6. 按一下「確定」來關閉記錄器。

    AppScan 需要一些時間來處理及顯示資料。

  7. 如果要開始「測試」階段,請按一下掃描 > 僅測試

    「測試」階段開始,當完成時,會顯示掃描結果。

    相關主題: