Postman コレクションを使用したスキャン
Web API への要求の Postman コレクションがある場合は、それをインポートして、スキャンの基礎として使用できます。
インポートの後、AppScan はコレクションを使用して独自の探査のステージを実行し、結果のデータを「ダッシュボード」ビューと「データ」ビューに表示します。AppScan をテスト・ステージに自動的に進めるか、スキャンを完了するか、後でテスト・ステージを開始するかを選択します。
前提条件:
- コレクションには有効な応答のみが含まれている必要があります。
- Web API で許可が必要な場合、コレクションは許可要求から開始する必要があります。
Postman コレクションをインポートするには、以下のようにします。
- AppScan が Web API にアクセスするためにカスタム・プロキシー設定が必要な場合は、最初に「構成」ダイアログ・ボックス >「通信およびプロキシー」>「プロキシー」>「カスタム・プロキシー」で構成します。詳しくは、「通信およびプロキシー」ビューを参照してください。
-
以下のいずれかを実行します。
- メニュー・バーから、「ファイル」>「インポート」>「Postman コレクション」をクリックします。
- 「ようこそ」画面の「ファイルを開く」領域から、「Postman コレクションのインポート」をクリックします。
- 「Postman コレクション・ファイル」領域に、以下を入力します。
- Postman コレクション・ファイル: JSON ファイルの完全な URL またはパス。
- リンクされたファイル (オプション): コレクションに他のファイルへのリンクが含まれている場合は、それらすべてを単一の ZIP ファイルに含め、ここで選択する必要があります。@以下の条件が適用されます。
- ファイル・パスは、絶対パスではなく、コレクションに対する相対パスである必要があります
- ファイルは Postman コレクション・フォルダー内に配置する必要があります (サブ・フォルダーでもかまいません)。外部に配置することはできません
- パスは Postman で使用されるパスと同じでなければなりません
- Postman 環境ファイル (オプション): コレクションで環境変数を使用する場合は、Postman 環境の JSON ファイルへの完全な URL またはパスを指定する必要があります。
- Postman Globals ファイル (オプション): コレクションでグローバル変数を使用する場合は、Postman Globals の JSON ファイルへの完全な URL またはパスを指定する必要があります。
- 「ドメイン」 領域で、スキャンに含めるすべてのドメインを追加します。各ドメインを、HTTP 接頭部なしで別々のテキスト・フィールドに入力します。したがって、この URL の場合:
次のように入力するだけです。https://demo.testfire.net/demo.testfire.net重要: リストされていないドメインはスキャンされません。 - 「スキャン・オプション」領域で、AppScan がファイルをインポートする際の処理方法について、以下の 2 つのオプションのいずれかを選択します。
- 「インポートおよび探査のみ」: AppScan はファイルをアップロードし、独自の探査のステージを実行してから停止します。収集された探査データは、「ダッシュボード」ビューと「データ」ビューに表示されます。スキャンを完了する場合は、ツールバーから「テストのみ」をクリックする必要があります。
- 「インポートおよびフル・スキャン実行」: AppScan はファイルをアップロードし、内部探査のステージを実行してから、テスト・ステージを自動的に続行します。
- 「インポート」をクリックします。
複数のコレクションの使用
現在、スキャンごとにインポートできる Postman コレクションは 1 つのみです。
最初のコレクションと同じ構成を使用して 2 番目のコレクションをスキャンするには、以下のようにします。
- 最初のコレクションを使用してスキャンを構成して保存した後、以下に進みます。「ファイル」>「現在の構成で新規スキャン」を選択し、2 番目のコレクションをインポートします。