完了

AppScan は、要求をアプリケーションに送信するデバイスの記録プロキシーとして構成されています。これで、アプリケーションのマニュアル探査を開始する準備ができました。

このタスクについて

すぐにサービスの探査に進むことも、ウィザードを閉じて後で探査することもできます。

手順

  1. 以下のものを選択します。
    • 「今すぐ記録を開始」、または
    • 「後で記録する」
    次に「終了」をクリックします。
    • 今すぐ記録を開始: 「外部トラフィック・レコーダー」が開き、デバイスに接続されていることを示す状況メッセージが表示されます。
    • 後で記録する: ウィザードが閉じます。記録する準備ができたら、「マニュアル探査」をクリックして外部トラフィック・レコーダーを開始します。
  2. 「外部トラフィック・レコーダー」が開き、「着信接続を待機中」状況が示されたら、ご使用のクライアントから Web サービスのマニュアル探査を行います。探査を行うと、検出されたドメインがトラフィック・レコーダーの左側のペインにリストされ、要求が右側のペインにリストされます。完了したら、「記録の停止」をクリックします。
    注: トラフィックがレコーダーに表示されない場合は、Postman および SoapUI のトラブルシューティングを参照してください。
  3. マニュアル探査データを確認して、左側の列で、スキャンに含めるドメインを選択します。
    ヒント: 要求の総数が 200 を超えている場合、その一部を削除することで、スキャンをより効率的に行うことができます。
    注: このステージでは、「エクスポート」をクリックして、他のマシンで使用できるように探査データを保存することができます。
  4. 「保存」をクリックしてレコーダーを閉じます。
    AppScan が探査データを分析し、送信するテストを作成します。これが完了すると、テスト・ステージを開始できます。
  5. スキャンのテスト・ステージを開始するには、「スキャン」>「テストのみ」をクリックします。