外部クライアントを使用した、シーケンスの記録

このタスクについて

重要: マルチステップ操作の再生中は、セッション内検出はオフです (「ログイン」タブ を参照)。これはつまり、AppScan® はログインしていることを検証しないということです。したがって、マルチステップ操作の失敗によりユーザーがアプリケーションからログアウトすることになる場合、ログインをシーケンスの一部として記録することは重要です (これによりシーケンスが実行されるたびにログインは再生されます)。これが実行されないと、マルチステップ操作は失敗する場合があります。

マルチステップ操作を記録するには、次の手順を実行します。

手順

  1. 赤色の「記録」ボタンをクリックして、使用するクライアントを選択します。
    オプション説明
    Postman AppScan® が開き、Postman を自動的に構成して、記録プロキシーとしての AppScan® と連携できるようにします (IP およびポート)。その後、AppScan® は、トラフィック・レコーダーを開き、ユーザーが Postman から送信した要求を記録します。
    SoapUI AppScan® が開き、SoapUI を自動的に構成して、記録プロキシーとしての AppScan® と連携できるようにします (IP およびポート)。その後、AppScan® はトラフィック・レコーダーを開き、ユーザーが SoapUI から送信した要求を記録します。
    注: 構成の変更は、セッション中に開いたその他のすべてのインスタンスに影響します。そのため、開始前に、開いているすべてのインスタンスを閉じ、記録中にその他のインスタンスを開かないことをお勧めします。AppScan を閉じると、SoapUI も閉じます。変更した設定は、元の設定に戻ります。
    SSL の場合は、SoapUI を使用した SSL を参照してください。
    その他 使用したいクライアントが別のマシンにインストールされている、あるいは、Postman または SoapUI 以外のクライアントを AppScan® と同じマシンで使用している場合は、このオプションを選択します。AppScan をプロキシーとして使用する場合、クライアントを開き、手動で構成するように求められます。

    SSL の場合は、次を参照してください。 他の外部クライアントを使用した SSL

    AppScan の外部トラフィック・レコーダーが開き、ユーザーがそのクライアントから Web サービスに送信した要求が記録されます。詳細については、外部トラフィック・レコーダーを参照してください。

    Postman または SoapUI を選択すると、それが開き、AppScan を記録プロキシーとして使用するように構成されます。
    注: Postman または SoapUI は、AppScan と同じマシンにインストールされている場合のみ、自動的に構成されます。そうでない場合は、次の手順で「その他」を選択して、クライアントを自分で構成してください。
    注: SSL を使用する場合は、次の手順も実行する必要があります。SoapUI を使用した SSL
  2. 「外部クライアント」>「その他」を選択した場合、クライアントを開き、トラフィック・レコーダーの上部に表示されたポートと IP を使用するように設定します。クライアントが AppScan と同じマシン上にある場合、表示されている「ローカル IP」を使用します。そうでない場合は「リモート IP」を使用します。
    注: SSL を使用する場合は、次の手順も実行する必要があります。他の外部クライアントを使用した SSL
  3. 「外部トラフィック・レコーダー」が開き、「着信接続を待機中」状況が示されたら、要求のシーケンスをクライアントから Web サービスに送信します。検出されたドメインがトラフィック・レコーダーの左側のペインにリストされ、要求が右側のペインにリストされます。完了したら、「記録の停止」をクリックします。
    注: トラフィックがレコーダーに表示されない場合は、Postman および SoapUI のトラブルシューティングを参照してください。
  4. マルチステップ操作のデータを確認します。また、左側の列で、含める対象のドメインを選択します。
    ヒント: 要求の総数が 200 を超えている場合、その一部を削除することで、スキャンをより効率的に行うことができます。
    注: このステージでは、「エクスポート」をクリックして、他のマシンで使用できるように探査データを保存することができます。
  5. 「保存」をクリックしてレコーダーを閉じます。
    要求ベースのシーケンスが、「シーケンス」ペイン (右上) に表示されます。シーケンスは、順に「Sequence 1」、「Sequence 2」などと自動的に名付けられますが、「名前」フィールドに入力して名前を変更することができます。
    要求ベース・ビューのサンプル・シーケンス
  6. 「検証」をクリックします。
    AppScan がシーケンスを再生し、正常に再生された各要求またはアクションの横には緑色のチェック・マークが表示されます。要求またはアクションが正常に完了しない場合、その横に赤色の X が表示されます。オプション:
    • 不要なステップがある場合は、そのステップを選択して 「マイナス」ボタン をクリックすることで削除します。その後、「検証」ボタンをクリックして、シーケンスが引き続きセッション内の状態を維持しているかをチェックします。
    • シーケンスの 1 つのステップを右クリックし、「テストしません」に設定します。シーケンスの再生時、その URL は引き続き組み込まれますが、個別にテストされません。
    • この URL がテストされるごとに、シーケンス内の以前のステップを再生する必要がない場合、「個別にテストする」に設定されているステップを右クリックし、「テスト要求の前にシーケンスを再生する」>「いいえ」を選択します。

次のタスク

関連トピック:

トラフィック・レコーダーのトラブルシューティング