Enregistrement de séquences à l'aide d'un client externe

Pourquoi et quand exécuter cette tâche

Important : Lors de la lecture d'une opération en plusieurs étapes, la détection En session est désactivée (voir Onglet Connexion). Cela signifie qu'AppScan® ne vérifie pas qu'il est connecté. Par conséquent, si l'échec de l'opération en plusieurs étapes déconnecte l'utilisateur de l'application, il est important que la connexion soit enregistrée comme faisant partie de la séquence (pour qu'elle puisse être réexécutée à chaque exécution de la séquence). Si ce n'est pas le cas, l'opération en plusieurs étapes risque d'échouer.

Pour enregistrer l'opération en plusieurs étapes :

Procédure

  1. Cliquez sur le bouton d'enregistrement rouge et sélectionnez le client que vous souhaitez utiliser :
    OptionDescription
    Postman AppScan® ouvrira et configurera automatiquement Postman pour travailler avec AppScan® en tant que proxy d'enregistrement (IP et port). AppScan® ouvrira ensuite son enregistreur de trafic pour enregistrer les requêtes que vous envoyez depuis Postman.
    SoapUI AppScan® ouvrira et configurera automatiquement SoapUI pour travailler avec AppScan® en tant que proxy d'enregistrement (IP et port). AppScan® ouvrira ensuite son enregistreur de trafic pour enregistrer les requêtes que vous envoyez depuis SoapUI.
    Remarque : La modification de configuration affecte toutes les autres instances ouvertes pendant la session. C'est pourquoi il est recommandé de fermer les instances ouvertes avant de démarrer et de ne pas en ouvrir pendant que vous enregistrez. Lorsque vous fermez AppScan, SoapUI est également fermé et les paramètres sont rétablis sur ceux qu'ils étaient auparavant.
    Pour SSL, voir SSL avec SoapUI.
    Autres Sélectionnez cette option si le client que vous souhaitez utiliser est installé sur une machine différente ou si vous utilisez un client différent de Postman ou de SoapUI sur la même machine qu'AppScan®. Il vous sera demandé d'ouvrir et de configurer votre client manuellement de manière à utiliser AppScan comme proxy.

    Pour SSL, voir SSL avec un autre client externe

    L'enregistreur de trafic externe d'AppScan s'ouvre, enregistrant les requêtes que vous envoyez à votre service Web depuis le client. Pour plus d'informations, voir Enregistreur du trafic externe.

    Si vous avez sélectionné Postman ou SoapUI, celui-ci s'ouvre et est configuré de manière à utiliser AppScan comme proxy d'enregistrement.
    Remarque : AppScan peut configurer automatiquement Postman ou SoapUI seulement s'ils sont installés sur la même machine qu'AppScan. Dans le cas contraire, vous devez sélectionner Autre et configurer le client vous-même à l'étape suivante.
    Remarque : Si vous utilisez SSL, vous devez également procéder comme suit : SSL avec SoapUI.
  2. Si vous avez sélectionné Client externe > Autre, ouvrez votre client et configurez-le de manière à utiliser le port et l'IP affichés en haut de l'enregistreur de trafic. Si le client se trouve sur la même machine qu'AppScan, utilisez l'"IP local" affiché. Dans le cas contraire, utilisez l'"IP à distance".
    Remarque : Si vous utilisez SSL, vous devez également procéder comme suit : SSL avec un autre client externe.
  3. Avec l'enregistreur du trafic externe ouvert au statut "En attente des connexions entrantes", envoyez votre séquence de requêtes du client au service Web. Les domaines détectés s'affichent dans la sous-fenêtre de gauche de l'enregistreur de trafic et les requêtes dans la sous-fenêtre de droite. Une fois que vous avez terminé, cliquez sur Arrêter l'enregistrement.
    Remarque : Si le trafic n'apparaît pas dans l'enregistreur, consultez la section Résolution des incidents dans Postman et dans SoapUI.
  4. Examinez les données des opérations en plusieurs étapes et, dans la colonne de gauche, sélectionnez les domaines que vous souhaitez inclure.
    Conseil : Si le nombre total de requêtes dépasse 200, l'examen sera plus efficace si vous en supprimez certaines.
    Remarque : A ce stade, vous pouvez cliquer sur Exporter pour enregistrer les données d'exploration à utiliser sur une autre machine.
  5. Cliquez sur Enregistrer pour fermer l'enregistreur de trafic.
    La séquence basée sur la requête apparaît dans le panneau Séquence (partie supérieure droite). Les séquences sont automatiquement nommées dans l'ordre : "Séquence 1", "Séquence 2", etc., mais vous pouvez les renommer dans la zone de nom.
    Séquence d'échantillonnage dans la vue Requête
  6. Cliquez sur Valider.
    AppScan réexécute la séquence et une coche verte s'affiche en regard de la demande ou de l'action dont la lecture a abouti. Si une demande ou une action n'aboutit pas, une coche X rouge s'affiche. Options :
    • Supprimez les étapes inutiles en les sélectionnant et en cliquant sur le bouton Moins. Une fois cette opération effectuée, cliquez sur le bouton Valider pour vérifier que la séquence est toujours en session.
    • Cliquez avec le bouton droit de la souris sur une étape de la séquence et associez-la à l'option Ne pas tester. Les URL sont toujours incluses dans la lecture de la séquence, mais elles ne seront pas testées individuellement.
    • Cliquez avec le bouton droit de la souris sur une étape configurée pour être testée individuellement, puis sélectionnez Exécuter la séquence avant de tester la demande > Non s'il n'est pas nécessaire d'exécuter les étapes précédentes de la séquence à chaque fois que cette URL est testée.

Que faire ensuite

Rubrique associée :

Dépannage de l'enregistreur de trafic