VAddyでは検査対象とするURIの情報を事前にVAddyサーバーに登録する必要があります。
※VAddyは対象サイトの全てを自動クロールしてスキャンすることは行いません。
本稿ではブラウザでの操作が可能なWebアプリケーションでのクロール(テストシナリオ)作成方法をご案内しています。ブラウザインターフェイスを持たないAPIサーバーを検査する場合、以下の記事を参照の上クロール情報を作成してください。
APIサーバーのクロール
https://support.vaddy.net/hc/ja/articles/115009426668
VAddyのクロール作成ではブラウザ拡張機能を使う方法とProxyを使う方法の2種類をご用意しています。お客様の環境に合わせた方法をご利用ください。
<プロキシを使ったクロール>
1.クロールの準備
- 左メニューの「クロール管理①」を開きます。
- 「Proxyを使ったクロール②」タブを開きます。
- VAddy ProxyのIPアドレス/ポート番号を確認します③。
画面に表示されるIPアドレスとポート番号はプロジェクトによって異なる場合がありますのでご注意ください。
<Firefoxのプロキシ設定例>
「ツールメニュー」>「環境設定」>「ネットワークプロキシ」からプロキシ設定画面に移動します。
「手動でプロキシを設定する」を選択して、VAddy管理画面左メニューの「Proxy Crawling」画面に表示されているIPアドレスとポート番号を入力します。
もしSSLを使ったWebアプリケーションの場合は、「全てのプロトコルでこのプロキシを使用する」にチェックを入れてください。
<Google Chromeのプロキシ設定例>
Google Chromeなどのブラウザをご利用の場合はOSのプロキシ設定を変更する必要があります。
「ツールメニュー」>「設定」>「(左メニュー)システム」から「パソコンのプロキシ設定を開く」をクリックすると下記のようなウィンドウが開きます。
※下記画面キャプチャMacOSの例です。
検査対象のWebサーバーがhttpsの場合は「保護されたWebプロキシ(HTTPS)」を、httpの場合は「Webプロキシ(HTTP)」を選択し、VAddy管理画面左メニューの「Proxy Crawling」画面に表示されているIPアドレスとポート番号を入力します。
【各設定共通の注意事項】
「プロキシなしで接続」のテキストボックス欄に、console.vaddy.net と記載しておいて頂くと、クロール中もvaddyの管理画面が参照できて便利です。
また、外部のJavaScriptファイルを読み込むサイトなどの場合は、VAddyの検査はしなくてもクロール中には該当ライブラリへのアクセスが必要になります。
関連記事:外部サイトからライブラリを読み込んでいるアプリケーションのクロール方法は?
Google Chrome、Microsoft Edgeをご利用の方はOSのネットワーク設定が必要になります。
こちらのページを参考に設定を行ってください。
2.クロール開始(テストシナリオ作成)
※ブラウザインターフェイスを持たないAPIサーバーの検査はこちらの記事をご覧ください。
APIサーバーのクロール方法
ブラウザのプロキシ設定が完了したら「クロール管理」画面に記載されている全てのクロール開始URLにアクセスします。
一つのプロジェクトに複数のサーバー(FQDN)が登録される場合、クロール開始URLも複数表示されます。その場合は全てのクロール開始URLにアクセスしてください。
クロール開始URLにアクセスすると「認証コードのみが表示された」上記のようなページが表示されます。
【関連リンク】
3. ここから先は検査したいアプリケーションを実際に操作します。
※VAddyはアプリケーションの自動巡回は行いません。必ずお客様自身でアプリケーションを操作してください。
※クロールの操作は1時間以内に完了してください。クロール開始から1時間経過すると自動的にキャンセルされます。
※以下は簡単なアプリケーションの例です。
この例では、名前入力欄とURL入力欄のパラメータがVAddyに記録され、後の検査対象となります。
【関連リンク】
- FAQ:どのようにクロールするのが良いですか?
- FAQ:複数のユーザーで同時にクロールできますか?
- FAQ:クロールを途中でキャンセルしたい
- おすすめのVAddy利用方法:クロールの分割管理
アプリケーションの操作が完了したら、VAddy管理画面に記載されているクロール終了URLにアクセスします。
クロール開始時と同様、複数のクロール終了URLが表示されている場合はいずれか一つのクロール終了URLにアクセスしてください。
クロール終了URLにアクセスした場合も上記のようなページが表示されます。
これでクロールデータ(テストシナリオ)の作成は完了です。
<クロール結果>
問題なくクロールが完了すると、上図のようにクロール登録状況が記録されます。
※管理画面での操作に戻る際、先ほど設定したブラウザのプロキシ設定を元に戻してください。
クロールのラベル
クロール結果画面のLabel項目にあるアイコンをクリックすると、ラベル文言が自由にセットできます。
これでどのシナリオなのか名前をつけて判別できます。
ラベルはクロール作成後に手動で設定する方法の他に、クロール開始時に自動で付与することもできます。
クロールの同時実行
同一プロジェクトに対して複数のメンバーで同時にクロールを実行する場合の手順はこちらの記事を参照ください。