使用外部客户机进行记录

相关文章推荐

失眠的荒野 · 超新星_百度百科· 8 月前 ·

耍酷的刺猬 · 幕布做笔记如何保持复制过来的代码格式– ...· 10 月前 ·

爱玩的小笼包 · 广东省高考500分左右，有哪些优质大学推荐？ ...· 10 月前 ·

傻傻的针织衫 · 河北医科大学临床学院- 知乎· 1 年前 ·

时尚的豌豆 · 杨正权| ...· 1 年前 ·

欢迎

欢迎使用 HCL AppScan Standard 版本 10.4.0 文档。
入门

本部分提供有关基本产品功能和过程的简短浏览，包括使用向导设置扫描。
配置

可通过选择能最好地描述应用程序的设置来配置扫描（您想要的测试类型）。
手动探索

手动探索使您能够探索应用程序的特定部分，并且随之填写字段和表单。可以通过此方法来确保覆盖了站点的特定区域，并且 AppScan 具有正确填写表单所需的信息。
- 使用浏览器
  
  对于 Web 应用程序，通常可以使用内置的 Chromium 浏览器进行手动探索。必要时可以使用外部浏览器。
- 使用外部客户机
  
  您可以使用移动电话、模拟器或仿真器手动探索 RESTful 或其他非 SOAP Web API，或者不需要安全包络的 SOAP API。 AppScan 在其“外部流量记录器”中显示域和请求，并使用输入来创建相应的测试。
  - 使用外部客户机进行记录
    
    描述如何使用 Postman、SoapUI 或其他外部客户机记录“手动探索”数据。
  - 外部流量记录器
    
    通过将 AppScan 用作记录代理来进行手动探索时，该记录器将显示检测到的域和接收到的流量，并使您能够控制将对这些项中的哪些进行测试。该记录器的受限版本用于对登录序列进行记录。
  - 为 SoapUI 采用 SSL
    
    要为 SoapUI 采用 SSL，必须首先在 SoapUI 中安装 AppScan SSL 证书。
  - 为其他外部客户机采用 SSL
    
    若要在从外部客户机进行记录时使用 SSL，您必须先在 AppScan 计算机上安装 AppScan SSL 凭证。如果客户机在不同于 AppScan 计算机的其他计算机上，您也必须在客户机计算机上安装凭证。
扫描

了解如何启动扫描，扫描期间进行的操作；如何手动处理“探索”阶段，以及如何导出扫描结果。
数据

在扫描的“探索”阶段，“数据”视图将填充有关站点结构的信息。
问题

“问题”视图提供了对扫描结果的访问。您可以在高级别查看结果，或者选择特定测试或对象并访问更多详细信息。这些详细信息包括：如何修复、请求/响应，以及引发问题的测试变体之间的差异。您可以控制问题的严重性，重新发送测试（可修改可不修改），并基于“问题”创建报告。
报告

本节描述如何通过扫描结果生成报告。
工具

本节说明如何使用 HCL AppScan Standard 随附的其他工具。
Integrations

本节描述了其他应用程序与 AppScan Standard 的集成：
最佳实践

本节包含针对高级用户的最佳做法和用例以及一些常见问题。
FAQ 和故障诊断
CLI

本部分描述了使用命令行界面时可用的语法和选项。
引用

菜单和工具栏摘要，以及词汇表

描述如何使用 Postman、SoapUI 或其他外部客户机记录“手动探索”数据。

关于此任务

此样本工作流程适用于记录手动探索（通过“手动探索”图标）。

注： Postman 和 SoapUI 是首选的工具，但也可以使用其他客户机。

注：您可以通过“外部流量记录器”的同一实例来从多个外部客户机配置和发送请求。所有域和请求都将在一起列出。

要记录手动探索，请执行以下操作：

在工具栏上，单击手动探索 > 外部客户机 > ，然后单击要使用的客户机：

AppScan 的外部流量记录器将打开，并记录您从客户机发送到 Web 服务的请求。有关详细信息，请参阅外部流量记录器。

如果已选择 Postman 或 SoapUI，则它将打开并配置为将 AppScan 用作记录代理。

注：仅当与 AppScan 安装在同一台计算机上时，AppScan 才能自动配置 Postman 或 SoapUI，否则，您必须选择“其他”，然后在下一步中自行配置客户机。

注：如果使用 SSL，您也必须遵循下列步骤：为 SoapUI 采用 SSL 。

如果已选择 外部客户机 > 其他 ，请打开您的客户机，并将其配置为使用在流量记录器顶部显示的端口和 IP。如果客户机与 AppScan 在同一台计算机上，请使用所显示的“本地 IP”，否则，请使用“远程 IP”。

注：如果使用 SSL，您也必须遵循下列步骤：为其他外部客户机采用 SSL 。

在“外部流量记录器”打开且状态为“正在等待传入连接”的情况下，从客户机中手动探索 Web 服务：随着探索的进行，流量记录器的左侧窗格中将列出检测到的域，而右侧窗格中将列出各项请求。完成后，单击停止记录。

注：如果流量未出现在记录器中，请参阅 Postman 和 SoapUI 故障排除。

复审“手动探索”数据，然后在左侧列中选择要包含在扫描中的域。

提示：如果请求总数超过 200 个，删除其中的一些请求可能会提高扫描效率。

注：在该阶段，您可以单击导出以保存“探索”数据，从而在另一台机器上使用。

单击保存以关闭流量记录器。

AppScan 将分析探索数据并准备要发送的测试。完成此操作后，您可以启动测试阶段。

要启动测试阶段，请单击扫描 > 仅测试。

相关主题：

选项	描述
Postman	AppScan ® 将打开并自动配置 Postman，使其在将 AppScan ® 作为记录代理（IP 和端口）的情况下工作。然后 AppScan ® 将打开其流量记录器，以记录您从 Postman 发送的请求。	SoapUI	AppScan ® 将打开并自动配置 SoapUI，使其在将 AppScan ® 作为记录代理（IP 和端口）的情况下工作。然后 AppScan ® 将打开其流量记录器，以记录您从 SoapUI 发送的请求。注：所做配置更改会影响在会话期间打开的任何其他实例。因此，建议您在开始操作前关闭所有已打开的实例，并且在记录期间不要打开任何实例。当您关闭 AppScan 时，SoapUI 也将关闭，并且已更改的设置会恢复为之前的状态。对于 SSL，请参阅为 SoapUI 采用 SSL 。	如果要使用的客户机安装在另一台计算机上，或者您在与 AppScan ® 相同的计算机上使用 Postman 或 SoapUI 以外的客户机，请选择此选项。系统将要求您手动打开和配置客户机，以将 AppScan 用作代理。对于 SSL，请参阅为其他外部客户机采用 SSL