使用 Postman 集合扫描

如果您有针对 Web API 的请求的 Postman 集合,那么您可以将其导入并用作扫描的基础。

导入后,AppScan 会使用该集合运行自己的探索阶段,并在“仪表板”和“数据”视图中显示生成的数据。您要选择 AppScan 是自动继续运行测试阶段以完成扫描,还是您更愿意稍后再启动测试阶段。

先决条件:
  • 集合必须仅包含有效响应。
  • 如果 Web API 需要授权,那么集合必须以授权请求开始。
要导入 Postman 集合,请执行以下操作:
  1. 如果 AppScan 需要定制代理设置才能访问 Web API,请先在“配置” 对话框 > 通信和代理> 代理 > 定制代理中配置这些设置。有关详细信息,请参阅"通信和代理"视图
  2. 请执行下列其中一项操作:
    • 在菜单栏中,单击文件 > 导入> Postman 集合
    • 在“欢迎”屏幕的打开文件区域中,单击导入 Postman 集合
    此时将打开导入集合对话框。
  3. Postman Collection 文件区域中,输入以下内容:
    • Postman Collection 文件:JSON 文件的完整 URL 或路径。
    • 链接的文件(可选):如果集合包含指向其他文件的链接,则必须将其全部包含在一个 ZIP 文件中,然后在此处选择该 ZIP 文件。以下条件适用:
      • 文件路径必须是相对于集合的相对路径,而不是绝对路径
      • 文件必须位于 Postman Collection 文件夹中(可以是子文件夹),而不是位于该文件夹外
      • 路径必须与 Postman 中使用的路径相同
    • Postman Environment 文件(可选):如果集合使用环境变量,则必须提供 Postman Environment JSON 文件的完整 URL 或路径。
    • Postman Globals 文件(可选):如果集合使用全局变量,则必须提供 Postman Globals JSON 文件的完整 URL 或路径。
  4. 区域中 ,添加要包含在扫描中的所有域。请在单独的文本字段中输入每个域,无需输入 HTTP 前缀。因此,对于此 URL:
    https://demo.testfire.net/
    只需要输入:
    demo.testfire.net
    重要: 未列出的域不会扫描。
  5. 扫描选项区域中,选择有关 AppScan 在导入文件时应如何继续操作的两个选项中的一个:
    • 仅导入和探索:AppScan 将上载文件,运行自己的探索阶段,然后停止。收集的探索数据将显示在“仪表板”和“数据”视图中。想要完成扫描时,必须单击工具栏中的仅测试
    • 导入并运行完整扫描:AppScan 将上载文件,运行内部探索阶段,然后自动继续运行测试阶段。
  6. 单击导入

使用多个集合

目前,每次扫描只能导入一个 Postman 集合。

要使用与第一个集合相同的配置来扫描第二个集合,请执行以下操作:
  • 使用第一个集合配置并保存扫描后,转至:文件 > 从当前配置新建扫描,然后导入第二个集合。
如果不需要相同的配置,只需为第二个集合创建一个新扫描即可。