ブラウザーを使用した、シーケンスの記録
このタスクについて
マルチステップ操作を記録するときのオプションは次のとおりです。
- AppScan Chromium ブラウザー (デフォルト)
- AppScan は、ログインせずに、Chromium ベースの組み込みブラウザーを使用して 記録します。ブラウザーが開くとログインして、マルチステップ・シーケンスを記録できるようになります (必要な場合)。注: このオプションを使用してシーケンスの一部としてログイン要求を記録する場合、受け取ったパラメーターと Cookie は、ログイン要求であっても、また、追跡をログイン値に変更していても、常にダイナミックとして処理されます。
- 「AppScan IE ブラウザー」>「ログインして記録」
- AppScan® は、ブラウザーが開く前にアプリケーションに自動でログイン(記録したログインを使用して)します。その後、ログイン要求を記録することなくマルチステップ操作を記録できるようになります。この方法には、このシーケンスが再生されるたびにログイン要求が再生されないという利点がありますが、AppScan がセッション無効状態の場合に限ります。注: マルチステップ・シーケンスには存在し、ログイン・シーケンスには存在しないパラメーターと Cookie は、追跡をログイン値に変更した場合でも、常にダイナミックとして追跡されます。
- 「AppScan IE ブラウザー」>「ログインせずに記録」
- AppScan® はログインせずにシーケンスの記録を開始します。ブラウザーが開いているときに、マルチステップ・シーケンスを直接記録します。ログインする必要がある場合は、ログインが記録の一部になるため、シーケンスが再生されるたびにログインが再生され、スキャン時間が大幅に長くなる可能性があります。ログインが必要な場合は、前のオプションを使用することがベスト・プラクティスです。注: このオプションを使用してシーケンスの一部としてログイン要求を記録する場合、受け取ったパラメーターと Cookie は、ログイン要求であっても、また、追跡をログイン値に変更していても、常にダイナミックとして追跡されます。注: 構成済みのログイン手順がない場合に使用できるのは、IE の、「記録」の 1 オプションだけです。
- 外部ブラウザ
- スキャンに外部ブラウザーを使用するように AppScan を構成している場合のみ、これを有効にしてください (「ツール」>「オプション」>「外部ブラウザーの使用」>「ブラウザーの選択」)。可能であれば AppScan Chromium ブラウザーの使用をお勧めします。このブラウザーでは、スキャン中のログインの成功を改善できるその他の情報が記録されます。AppScan ブラウザーによるログイン記録が、ご使用のアプリケーションで作動しない場合のみ、外部ブラウザーを使用してください。
重要: マルチステップ操作の再生中は、セッション内検出はオフです (「ログイン」タブ を参照)。これはつまり、AppScan® はログインしていることを検証しないということです。したがって、マルチステップ操作の失敗によりユーザーがアプリケーションからログアウトすることになる場合、ログインをシーケンスの一部として記録することは重要です (これによりシーケンスが実行されるたびにログインは再生されます)。これが実行されないと、マルチステップ操作は失敗する場合があります。
手順
-
をクリックし、記録オプションの 1 つを選択します (上記参照)。
選択したブラウザーが開きます。
- リンクをクリックし、必要なページにアクセスするために、必要に応じてフィールドに入力します。操作の一部として記録することなくリンクをクリックしたい場合は、「一時停止」 ボタンを使用することができます。
- ブラウザーを閉じてください。
シーケンスが、「シーケンス」ペイン (右上) に表示されます。シーケンスは、順に「Sequence 1」、「Sequence 2」などと自動的に名付けられますが、「名前」フィールドに入力して名前を変更することができます。
オプションで、再生方法を変更することができます (ダイアログ・ボックスの左下)。- 要求ベースの再生 (デフォルト) は、生の HTTP 要求を記録から送信します。一般的に早いのはこちらの方法です。
- アクション・ベースの再生は、ユーザーのクリックおよびキー・ストロークを再生します。この方法を選択するのは、サイトに大量の JavaScript が含まれている場合や、要求ベースの再生に含まれている要求を検証した際に、その一部に赤色の X でマークが付けられた場合などです。この方法では、スキャン時間が長くなる可能性があります。
注: 組み込みのブラウザー以外のブラウザーを使用するようにスキャンが構成されている (「ツール」>「オプション」>「外部ブラウザーの使用」) 場合は、常に要求ベースの再生が使用されます。注: ユーザーのログインを必要とするサイトで、要求ベースのログインを選択した場合、要求ベースのマルチステップ操作も選択する必要があります。選択しないと、マルチステップ操作は送信されません。 - 要求ベースの再生 (デフォルト) は、生の HTTP 要求を記録から送信します。一般的に早いのはこちらの方法です。
-
「検証」をクリックします。
AppScan がシーケンスを再生し、正常に再生された各要求またはアクションの横には緑色のチェック・マークが表示されます。要求またはアクションが正常に完了しない場合、その横に赤色の X が表示されます。オプション:
- 選択して をクリックすると、URL が表示されます。
- 不要なステップがある場合は、そのステップを選択して をクリックすることで削除します。その後、「検証」ボタンをクリックして、シーケンスが引き続きセッション内の状態を維持しているかをチェックします。
- シーケンスの 1 つのステップを右クリックし、「テストしません」に設定します。シーケンスの再生時、その URL は引き続き組み込まれますが、個別にテストされません。
- この URL がテストされるごとに、シーケンス内の以前のステップを再生する必要がない場合、「個別にテストする」に設定されているステップを右クリックし、「テスト要求の前にシーケンスを再生する」>「いいえ」を選択します。