Examen à l'aide d'une collection Postman

Si vous disposez d'une collection de demandes Postman adressées à votre API Web, vous pouvez l'importer et l'utiliser comme base pour un examen.

Après l'importation, AppScan exécute sa propre phase d'exploration à l'aide de la collection et affiche les données résultantes dans les vues Tableau de bord et Données. Vous pouvez choisir si AppScan poursuit automatiquement l'étape de test, pour terminer l'examen ou si vous préférez démarrer l'étape de test ultérieurement.

Conditions préalables :
  • La collection ne doit contenir que des réponses valides.
  • Si l'API Web requiert une autorisation, la collection doit commencer par la demande d'autorisation.
Pour importer une collection Postman :
  1. Si des paramètres de proxy personnalisés sont nécessaires pour qu'AppScan accède à l'API Web, configurez-les d'abord dans la boîte de dialogue Configuration > Communication et proxy > Proxy > Proxy personnalisé. Pour plus d'informations, voir Vue Communication et Proxy.
  2. Effectuez l'une des opérations suivantes :
    • Dans la barre de menus, cliquez sur Fichier > Importer > Collection Postman.
    • Dans la zone Ouvrir le fichier de l'écran d'accueil, cliquez sur Importer la collection Postman.
    La boîte de dialogue Importer la collection s'ouvre.
  3. Dans la zone Fichiers de collection Postman, entrez ce qui suit :
    • Fichier de collection Postman : URL complète ou chemin d'accès complet au fichier JSON.
    • Fichiers liés (facultatif) : Si la collection inclut des liens vers d'autres fichiers, vous devez les inclure tous dans un seul fichier ZIP et la sélectionner ici. Les conditions suivantes s'appliquent :
      • Les chemins d'accès aux fichiers doivent être relatifs à la collection et non absolus.
      • Les fichiers doivent se trouver dans le dossier Collection Postman (il peut s'agir d'un sous-dossier), et non en dehors de celui-ci.
      • Le chemin doit être identique au chemin utilisé dans Postman.
    • Fichier d'environnement Postman (facultatif) : Si votre collection utilise des variables d'environnement, vous devez fournir l'URL complète ou le chemin d'accès complet au fichier JSON de l'environnement Postman.
    • Fichier Globals Postman (facultatif) : Si votre collection utilise des variables globales, vous devez fournir l'URL complète ou le chemin d'accès complet au fichier JSON Globals Postman.
  4. Dans la zone Domaines, ajoutez tous les domaines que vous souhaitez inclure dans l'examen. Entrez chaque domaine dans une zone de texte distincte, sans le préfixe HTTP. Donc, pour cette URL :
    https://demo.testfire.net/
    vous n'entrez que :
    demo.testfire.net
    Important : Les domaines non répertoriés ne seront pas examinés.
  5. Dans la zone Options d'examen, sélectionnez l'une des deux options suivantes pour savoir comment AppScan doit procéder lorsqu'il importe le fichier :
    • Importer et explorer uniquement : AppScan téléchargera le fichier, exécutera sa propre phase d'exploration, puis arrêtera. Les données d'exploration collectées s'afficheront dans les vues Tableau de bord et Données. Lorsque vous souhaitez terminer l'examen, vous devez cliquer sur Test uniquement dans la barre d'outils.
    • Importer et exécuter un examen complet : AppScan chargera le fichier, exécutera une phase d'exploration interne, puis continuera automatiquement avec l'étape de test.
  6. Cliquez sur Importer.

Utilisation de collections multiples

Actuellement, une seule collection Postman peut être importée par examen.

Pour examiner une deuxième collection à l'aide de la même configuration que la première :
  • Après avoir configuré et enregistré un examen avec votre première collection, accédez à : Fichier > Nouvel examen à partir de la configuration en cours et importez la deuxième collection.
Si vous n'avez pas besoin de la même configuration, créez simplement un examen pour la deuxième collection.