HCL AppScan Enterprise 中文文檔 10.0.1 文件夾資源管理器中創建掃描——捕獲并導入流量數據
流量數據捕獲方法
AppScan Enterprise 支持使用下表中列出的工具捕獲的流量或登錄序列數據。
| 流量記錄工具 | 輸出文件格式 | 參考主題 |
|---|---|---|
| AppScan Proxy Server | *.dast.config 或 *.har | AppScan Enterprise 中的測試自動化使用 AppScan Proxy Server |
| AppScan Activity Recorder(Chrome 瀏覽器擴展) | seq_*.dast.config | 使用 AppScan Activity Recorder 捕獲流量和操作 |
| 手動探索 | *.htd | 手動探索 |
| AppScan Standard | *.exd 或 *.login | - 從 AppScan Standard 導入手動探索數據- 從 AppScan Standard 導入基于操作的登錄文件 |
將流量數據文件導入掃描作業
流量記錄工具(Manual Explore、AppScan Proxy Server、AppScan Activity Recorder 等)生成與登錄活動或應用程序探索活動數據相關的流量數據文件,稱為登錄序列文件和應用程序探索數據文件。這些文件可以導入到 AppScan Enterprise 中的掃描作業。
通過 UI 導入登錄序列文件
導入到 ADAC 掃描作業:
在“掃描”視圖中,編輯要導入登錄序列文件的 ADAC 掃描作業。
此時會出現 AppScan Dynamic Analysis Client 對話框。.
單擊登錄管理。此時會顯示“登錄管理”頁面。
單擊已記錄,然后單擊導入進行瀏覽,并選擇保存在文件系統中的登錄序列文件。
請選擇要導入流量數據文件的掃描作業。文件導入進程取決于它是通過 ADAC 創建的掃描作業還是內容掃描作業。
文件將上載到相應的掃描作業,并準備好進行分析。
導入到內容掃描作業:
- 在“掃描”視圖中,編輯要導入登錄序列文件的內容掃描作業。此時會顯示掃描編輯頁。
- 在探索菜單下,單擊登錄管理。
- 在登錄方法頁面上,單擊已記錄(建議)。顯示記錄登錄序列頁面。
- 單擊導入登錄序列文件進行瀏覽,并選擇保存在文件系統中的登錄序列文件。
通過 REST API 將登錄序列文件導入到掃描
導入到 ADAC 掃描作業:
使用 API
/jobs/{jobId}/dastconfig/updatetraffic/將記錄的登錄數據導入到 ADAC 掃描作業。將 action 參數輸入為 login。
有關此 API 的詳細信息,請參閱 Appscan Enterprise 隨附的 Swagger 文檔。
導入到內容掃描作業:
使用 API /services/folderitems/<fiid>/recordedlogindata 將記錄的登錄數據導入到內容掃描作業。
有關此 API 的詳細信息,請參閱 Knowledge Center 上的“Upload Manual Explore data”主題。
通過 UI 導入手動探索(流量)數據文件
在“掃描”視圖中,編輯流量文件要導入到的 ADAC 掃描作業。
此時會出現 AppScan Dynamic Analysis Client 對話框。.
單擊 Manual Explorer。
單擊導入進行瀏覽,并選擇保存在文件系統中的流量文件。
導入到內容掃描作業:
- 在“掃描”視圖中,編輯要導入流量文件的內容掃描作業。此時會顯示掃描編輯頁。
- 在探索菜單下,單擊掃描內容。
- 在“掃描內容”頁上,單擊手動探索。
- 單擊添加。
- 單擊瀏覽,以選擇保存在文件系統中的流量文件。
通過 REST API 將手動探索(流量)數據文件導入到掃描
導入到 ADAC 掃描作業:
使用 API /jobs/{jobId}/dastconfig/updatetraffic/ 將流量文件導入到 ADAC 掃描作業。
有關此 API 的詳細信息,請參閱 Appscan Enterprise 隨附的 API 文檔。
導入到內容掃描作業:
使用 API /services/folderitems/<fiid>/httptrafficdata 將手動探索數據導入到內容掃描作業。
有關此 API 的詳細信息,請參閱 Knowledge Center 上的“上載手動探索數據”主題。
推薦文章: