使用外部客户机记录序列
关于此任务
重要: 多步骤操作的回放期间,会关闭会话中检测(请参阅“登录”选项卡)。这意味着 AppScan® 不会验证它是否已登录。因此,如果多步骤操作失败将导致用户从应用程序中注销,那么请务必将登录记录为序列的一部分(这样,每次运行序列时都会回放登录)。如果未执行该操作,多步骤操作可能会失败。
要记录多步骤操作,请执行以下操作:
过程
-
单击
,然后选择要使用的客户机:
选项 描述 Postman AppScan® 将打开并自动配置 Postman,使其在将 AppScan® 作为记录代理(IP 和端口)的情况下工作。然后 AppScan® 将打开其流量记录器,以记录您从 Postman 发送的请求。 SoapUI AppScan® 将打开并自动配置 SoapUI,使其在将 AppScan® 作为记录代理(IP 和端口)的情况下工作。然后 AppScan® 将打开其流量记录器,以记录您从 SoapUI 发送的请求。 注: 所做配置更改会影响在会话期间打开的任何其他实例。因此,建议您在开始操作前关闭所有已打开的实例,并且在记录期间不要打开任何实例。当您关闭 AppScan 时,SoapUI 也将关闭,并且已更改的设置会恢复为之前的状态。对于 SSL,请参阅 为 SoapUI 采用 SSL。其他 如果要使用的客户机安装在另一台计算机上,或者您在与 AppScan® 相同的计算机上使用 Postman 或 SoapUI 以外的客户机,请选择此选项。系统将要求您手动打开和配置客户机,以将 AppScan 用作代理。 对于 SSL,请参阅 为其他外部客户机采用 SSL
AppScan 的外部流量记录器将打开,并记录您从客户机发送到 Web 服务的请求。有关详细信息,请参阅外部流量记录器。
如果已选择 Postman 或 SoapUI,则它将打开并配置为将 AppScan 用作记录代理。注: 仅当与 AppScan 安装在同一台计算机上时,AppScan 才能自动配置 Postman 或 SoapUI,否则,您必须选择“其他”,然后在下一步中自行配置客户机。注: 如果使用 SSL,您也必须遵循下列步骤:为 SoapUI 采用 SSL。 -
如果已选择外部客户机 > 其他,请打开您的客户机,并将其配置为使用在流量记录器顶部显示的端口和 IP。如果客户机与 AppScan 在同一台计算机上,请使用所显示的“本地 IP”,否则,请使用“远程 IP”。
注: 如果使用 SSL,您也必须遵循下列步骤:为其他外部客户机采用 SSL。
-
在“外部流量记录器”打开且状态为“正在等待传入连接”的情况下,将您的请求序列从客户机发送到 Web 服务。流量记录器的左侧窗格中将列出检测到的域,右侧窗格中将列出各项请求。完成后,单击停止记录。
注: 如果流量未出现在记录器中,请参阅 Postman 和 SoapUI 故障排除。
-
查看多步骤操作数据,然后在左侧列中选择要包含的域。
提示: 如果请求总数超过 200 个,删除其中的一些请求可能会提高扫描效率。注: 在该阶段,您可以单击导出以保存“探索”数据,从而在另一台机器上使用。
-
单击保存以关闭流量记录器。
此时会在序列窗格(右上方)中显示基于请求的序列。序列按以下顺序自动命名:“序列 1”、“序列 2”等,但您可以在名称字段输入名称来重命名。
-
单击验证。
AppScan 回放序列,然后每个成功回放的请求或操作旁边将显示一个绿色的选中标记。如果某个请求或操作不成功,则旁边会显示一个红色 X。选项:
- 通过选择任何不需要的步骤并单击
可除去该步骤。执行该操作之后,单击验证按钮来检查序列是否仍在会话中。 - 右键单击“序列”中的一个步骤,并设置为不测试。播放序列时 URL 仍会被包含,但不会单独地进行测试。
- 如果每次测试此 URL 时不需要播放序列中的上述步骤,则右键单击设置为单独测试的步骤,然后选择测试请求之前播放序列 > 否。
- 通过选择任何不需要的步骤并单击
下一步做什么
相关主题: