Escaneo de servicios web
En este tema se explican los distintos métodos disponibles para explorar sitios, antes de que AppScan los pruebe.
Primero se explora un sitio y, a continuación, según las respuestas de la etapa de exploración, se probará. Hay diferentes maneras de recopilar estos "Datos de exploración". En todos los casos, una vez se recopilen los datos, AppScan se utilizará para enviar pruebas al sitio.
Exploración de sitios sin servicios web
- En el caso de sitios sin servicios web, puede bastar con proporcionar a AppScan el URL de inicio y las credenciales de autenticación de inicio de sesión para que pueda probar el sitio.
- Si fuera necesario también puede explorar el sitio de forma manual mediante AppScan, para obtener acceso a áreas que sólo se pueden alcanzar mediante una entrada de usuario específica.
Exploración de servicios web
- Para poder escanear un servicio web, puede configurar AppScan como un proxy de grabación para el dispositivo (teléfono móvil o simulador) que desea utilizar para explorar el servicio. De esta forma, AppScan puede analizar los datos de exploración recopilados y enviar pruebas adecuadas. Consulte Cómo utilizar AppScan como un proxy de grabación
- Si tiene un archivo WSDL para el servicio web, como un servicio web SOAP, la instalación de AppScan opcionalmente incluye una herramienta aparte que permite que los usuarios vean los diferentes métodos incorporados en el servicio web, manipulen datos de entrada y examinen el resultado del servicio. Para empezar, debe proporcionar a AppScan el URL del servicio. El "Cliente de servicio genérico (GSC)" utiliza el archivo WSDL para mostrar los métodos individuales disponibles en un formato de árbol y crea una interfaz gráfica de usuario fácil de usar para enviar solicitudes al servicio. Puede utilizar esta interfaz para entrar parámetros y ver los resultados. AppScan "registra" el proceso y se utiliza para crear pruebas para el servicio cuando AppScan escanea el sitio.Consulte Cómo utilizar el GSC