Web アプリケーションと Web サービスの比較

このトピックでは、AppScan によるテストの前にサイトを探査するために使用可能なさまざまな方法について説明しています。

サイトのスキャンは、最初に探査が行われ、次に収集されたデータに基づくテストが行われて実施されます。「探査データ」は、1 つ以上の探査方法を使用して収集することができます。どのケースでも、探査データが収集されると、AppScan を使用してテストが作成され、テスト・ステージ中にサイトに送信されます。
Web アプリケーションの探査 (ユーザー・インターフェースのあるサイト)
  • Web サービスなしのアプリケーション (サイト) の場合は、AppScan がサイトをテストできるようにするために、開始 URL とログイン認証の資格情報を提供するだけで十分なことが多くあります。
  • マニュアル探査: 必要な場合は、特定のユーザー入力によってのみ到達可能な領域にアクセスできるようにするために、AppScan を介して サイトを手動で探査することができます。
  • マルチステップ操作: 特定の順序でページにアクセスすることでのみ到達可能なページの場合、AppScan のマルチステップ操作を記録して使用することができます。
構成ウィザードではいくつかの手順でスキャンを構成して開始できますが、複雑なサイトの場合は、「構成」ダイアログ・ボックスでさらに多くの設定を微調整およびカスタマイズできます。
Web サービスの探査
これを行う方法は 2 つあり、最初の方法が推奨されます。
  1. サービスの探査に使用するデバイス (携帯電話やシミュレーターなど) の記録プロキシーとして AppScan を設定できます。そうすることで、AppScan は収集された探査データを分析し、適切なテストを送信することができます。AppScan を使用して、Web サービス機能テスターなどの外部ツールでトラフィックを記録することもできます。『外部クライアントの使用』を参照してください。
  2. Web サービス用の Open API 記述ファイル (JSON または YAML) がある場合、 Web サービス・ウィザードの拡張機能を使用してスキャン、およびサービスの使用に必要なマルチステップ・シーケンスを構成できます。AppScan は、サービスを自動的にスキャンします。