シーケンスの記録

このタスクについて

ログイン手順が構成済みの場合 (「ログイン」タブを参照)、マルチステップ操作を記録する際には以下の 2 つのオプションがあります。

「AppScan IE ブラウザー」>「ログインして記録」
AppScan® は、ブラウザーが開く前にアプリケーションに自動でログイン(記録したログインを使用して)します。その後、ログイン要求を記録することなくマルチステップ操作を記録できるようになります。この方法には、このシーケンスが再生されるたびにログイン要求が再生されないという利点がありますが、AppScan がセッション無効状態の場合に限ります。
注: マルチステップ・シーケンスには存在し、ログイン・シーケンスには存在しないパラメーターと Cookie は、追跡をログイン値に変更した場合でも、常にダイナミックとして追跡されます。
「AppScan IE ブラウザー」>「ログインせずに記録」
AppScan はログインせずにシーケンスの記録を開始します。ブラウザーが開いているときに、マルチステップ・シーケンスを直接記録します。ログインする必要がある場合は、ログインが記録の一部になるため、シーケンスが再生されるたびにログインが再生され、スキャン時間が大幅に長くなる可能性があります。ログインが必要な場合は、前のオプションを使用することがベスト・プラクティスです。
注: このオプションを使用してシーケンスの一部としてログイン要求を記録する場合、受け取ったパラメーターと Cookie は、ログイン要求であっても、また、追跡をログイン値に変更していても、常にダイナミックとして追跡されます。
AppScan Chromium ブラウザー
AppScan はログインすることなく、組み込み Chromium ベース・ブラウザーを使用して記録します。ブラウザーが開くとログインして、マルチステップ・シーケンスを記録できるようになります (必要な場合)。
注: このオプションを使用してシーケンスの一部としてログイン要求を記録する場合、受け取ったパラメーターと Cookie は、ログイン要求であっても、また、追跡をログイン値に変更していても、常にダイナミックとして処理されます。

構成済みのログイン手順がない場合に使用できるのは、「記録」の 1 オプションだけです。

重要: マルチステップ操作の再生中は、セッション内検出はオフです (「ログイン」タブ を参照)。これはつまり、AppScan はログインしていることを検証しないということです。したがって、マルチステップ操作の失敗によりユーザーがアプリケーションからログアウトすることになる場合、ログインをシーケンスの一部として記録することは重要です (これによりシーケンスが実行されるたびにログインは再生されます)。これが実行されないと、マルチステップ操作は失敗する場合があります。
注: ご使用の Web サイトが Internet Explorerをサポートしていない場合、>「AppScan Chromium ブラウザーの使用」を代わりにクリックします。

手順

  1. 赤色の「記録」ボタン をクリックし、記録オプションの 1 つを選択します (上記参照)。

    ブラウザーが開き、記録を開始します。

  2. リンクをクリックし、必要なページにアクセスするために、必要に応じてフィールドに入力します。操作の一部として記録することなくリンクをクリックしたい場合は、「一時停止」 ボタンを使用することができます。
  3. ブラウザーを閉じます。

    シーケンスが、「シーケンス」ペイン (右上) に表示されます。シーケンスは、順に「Sequence 1」、「Sequence 2」などと自動的に名付けられますが、「名前」フィールドに入力して名前を変更することができます。

    オプションで、再生方法を変更することができます (ダイアログ・ボックスの左下)。
    • 要求ベースの再生 (デフォルト) は、生の HTTP 要求を記録から送信します。一般的に早いのはこちらの方法です。
      要求ベース・ビューのサンプル・シーケンス
    • アクション・ベースの再生は、ユーザーのクリックおよびキー・ストロークを再生します。この方法を選択するのは、サイトに大量の JavaScript が含まれている場合や、要求ベースの再生に含まれている要求を検証した際に、その一部に赤色の X でマークが付けられた場合などです。この方法では、スキャン時間が長くなる可能性があります。
      ActionRequest ベース・ビューのサンプル・シーケンス
    注: 組み込みのブラウザー以外のブラウザーを使用するようにスキャンが構成されている (「ツール」>「オプション」>「外部ブラウザーの使用」) 場合は、常に要求ベースの再生が使用されます。
    注: ユーザーのログインを必要とするサイトで、要求ベースのログインを選択した場合、要求ベースのマルチステップ操作も選択する必要があります。選択しないと、マルチステップ操作は送信されません。
  4. 「検証」をクリックします。
    AppScan がシーケンスを再生し、正常に再生された各要求またはアクションの横には緑色のチェック・マークが表示されます。要求またはアクションが正常に完了しない場合、その横に赤色の X が表示されます。オプション:
    • 選択して 「ブラウザーで表示」ボタン をクリックすると、URL が表示されます。
    • 不要なステップがある場合は、そのステップを選択して 「マイナス」ボタン をクリックすることで削除します。その後、「検証」ボタンをクリックして、シーケンスが引き続きセッション内の状態を維持しているかをチェックします。
    • シーケンスの 1 つのステップを右クリックし、「テストしません」に設定します。シーケンスの再生時、その URL は引き続き組み込まれますが、個別にテストされません。
    • この URL がテストされるごとに、シーケンス内の以前のステップを再生する必要がない場合、「個別にテストする」に設定されているステップを右クリックし、「テスト要求の前にシーケンスを再生する」>「いいえ」を選択します。