プロキシー・サーバーとして機能するように AppScan を設定し、AppScan を介してサード・パーティーのブラウズ・ユーティリティー (ブラウザー、Web サービス・クライアント、自動探査スクリプト、携帯電話など) を使用して、アプリケーションを手動で探査することができます。この操作モードでは、AppScan は、自身を経由する HTTP/HTTPS トラフィック状況を記録し、その記録を分析し、適切なテストを作成します。
このタスクについて
注: プロキシー・サーバーとして
AppScan を使用する探査は、SOAP Web サービスと非 SOAP Web サービスを探査する場合や、アプリケーション・クライアントが Internet Explorer と互換性がない場合に使用することができます。
AppScan をプロキシーとして使用するように Web サービスを構成することで、
AppScan は、Web サービスに対する要求を、そのクライアントが送信したものとして収集します。
AppScan® に付属の GSC (Generic Service Client) は、この目的で SOAP Web サービスで使用されます。外部トラフィック・レコーダーを使用した探査を参照してください。
注: AppScan ブラウザーがエラー・メッセージを 生成し、一方ご使用の外部ブラウザーはエラー・メッセージを生成しない場合、 AppScan をプロキシーとして、外部ブラウザーから手動で表示するために この機能を使用することができます。(この状況が発生した場合は、AppScan サポート・チームにお問い合わせください。問題を解決できることがあります。)
手順
- AppScan が Internet Explorer のプロキシー設定を使用するように 構成されていないことを確認します。「スキャン構成」>「接続ビュー」で、以下のいずれかを実行します。
- 「プロキシーを使用しない」を選択します。
- 「カスタムのプロキシー設定を使用」を選択し、プロキシー・アドレス、ポート、および認証情報を入力します。
注: これを行わない場合、探査を開始すると設定は自動的に「プロキシーを使用しない」に変更されます。
- AppScan リスニング・ポートを検索します。「ツール」>「オプション」>「記録プロキシー」タブを開きます (「記録プロキシー」タブを参照)。
「プロキシー・ポート」エリアには、AppScan が Web アプリケーションに対するトラフィック状況を listen するために使用しているポートが示されます。これは、AppScan 自身に割り当てられている ポート (検索しているポート番号はグレイになります) か、手動で選択したポートである可能性があります。
- AppScan をご使用の Web ブラウザーのプロキシーとして使用するように、ブラウザーを構成します。
ご使用のブラウザーで、プロキシー・サーバーを構成するセクションを検索します。ホスト名またはアドレスを、AppScan を実行しているマシンで使用されている IP アドレス (通常、localhost が受け入れ可能な項目です) に変更し、 ポートを AppScan リスニング・ポートに変更します。
- 次の手順で、ご使用のアプリケーションのマニュアル探査を実行します (完全な詳細については AppScan の使用を参照してください)。
- 「スキャン」>「マニュアル探査」をクリックして AppScan 内部ブラウザーを開きます。
- 内部ブラウザーを閉じずに、外部ブラウザーを開きます。
- アプリケーションを必要に応じて手動で探査します。
- 外部ブラウザーを閉じます。
- AppScan 内部ブラウザーを閉じます。
