マニュアル探査

マニュアル探査を使用すると、実行中にフィールドおよびフォームを入力しながらアプリケーションの特定の部分を探査することができます。この方法を使用することで、サイトの特定のエリアが確実にカバーされ、AppScan では、すべてのフォームへの正しい入力に必要な情報を得ることができます。

マニュアル探査は、AppScan がサイトをテストするときに自動探査ステージが行われていない可能性があるアプリケーションまたはサービスの一部が確実にカバーされるようにするために、ユーザーがサイトを探査して AppScan が使用できるデータを収集する場合に行います。これは、特定のユーザー入力が必要である、またはサイトが別のタイプのツールやデバイスに対してのみ応答するなどの理由で行われます。マニュアル探査は、AppScan を使用するか、AppScan を記録プロキシーとして使用して、行うことができます。

一般的な利用方法
ブラウザー
これは一般的に、サイトに Web API が含まれていない場合のマニュアル探査に使用されます。ユーザーが Web ブラウザーを開くと、AppScan はユーザーのアクションおよび入力を記録し、スキャンのテスト・ステージ用のテストの作成に使用します。
外部 クライアント
これは一般的に、Web API 向けに使用します。記録プロキシーとして構成された AppScan を使用して、ご使用のリモート・デバイス (携帯電話など) あるいは外部アプリケーション (モバイル・シミュレーターやエミュレーターなど) を使用して手動で探査を行いたい場合に使用します。ユース・ケースには、SOAP Web API、セキュリティー・エンベロープを含まない非 SOAP API、あるいは別のブラウザーが必要なアプリケーションなどがあります。要求は、記録プロキシーとして構成された AppScan を使用して、外部デバイスまたはアプリケーションからサイトに送信されます。これにより、AppScan が応答を記録し、その記録を使用してスキャンのテスト・ステージ用のテストを作成することが可能になります。