3AppScan扫描 Web 服务

扫描 Web 服务

本主题说明扫描 Web 服务和扫描不包含 Web 服务的站点这两种方法的差异。

无 Web 服务的站点

如果是没有 Web 服务的站点，那么为 AppScan® 提供起始 URL 和登录认证凭证可能足以使其能够测试站点。

如有必要，还可以通过 AppScan 手动搜寻站点，以便能够访问仅通过特定用户输入才能到达的区域。

Web 服务

为了能够有效扫描 Web Service，AppScan 安装包含一项工具，用户通过它可查看 Web 服务中整合的各种方法，处理输入数据以及检查来自服务的反馈。

 

您首先需要为 AppScan 提供服务的 URL。 集成的“通用服务客户机 (GSC)”使用服务的 WSDL 文件以树格式显示可用的单独方法，并且会创建用于向服务发送请求的用户友好 GUI。您可以使用此界面输入参数和查看结果。此过程由 AppScan 进行“记录”，并且用于在 AppScan 扫描站点时创建针对服务的测试。