AppScan Activity Recorder

记录要在 AppScan 动态分析扫描中使用的流量和操作

使用 AppScan 活动记录器记录流量和操作以在 AppScan 动态分析扫描中使用。捕获手动爬网、登录和多步骤数据（流量和操作）。


记录流量：
要记录浏览器活动，
1. 录制之前，请从您要录制的网站注销，并在 Chrome 设置中禁用自动登录/自动填写功能。这使得扩展能够记录所有浏览器选项卡活动。
2. 在 Chrome 网上应用店中，单击添加到 Chrome 将记录器扩展添加到 Chrome 浏览器。
3. 打开您要录制的网站。
4. 在地址栏上，单击 AppScan Activity Recorder 扩展图标以开始记录浏览活动。
AppScan 扩展图标闪烁，表示它正在记录活动。
注意：扩展程序图标的工具提示显示正在记录的域 URL。当您在同一 Chrome 浏览器实例中访问不同网站时，这特别有用。
5. 执行浏览活动，使系统托盘窗口保持打开状态。
此扩展记录浏览器流量，包括请求/响应和用户操作。录制范围仅针对调用扩展的选项卡；没有记录其他选项卡的活动。
6. 停止录音：
• 单击 AppScan 扩展图标以停止记录，或者
• 单击Chrome 调试消息对话框中的“取消”。
该扩展程序会提示您以 *.dast.config 文件格式保存录制内容。


扩展选项：
AppScan Activity Recorder 扩展包括用于在调试器窗口中查看记录活动以及启用加密的选项。
要设置 AppScan Activity Recorder 选项：
1. 打开选项页面：
一个。右键单击扩展程序图标并选择“选项”，或者
b.在 Chrome 扩展程序管理页面中，为扩展程序选择“详细信息”>“扩展程序选项”。
2. 选择选项。
• 调试器选择：
• 在记录期间显示调试器：在单独的窗口中显示用户活动。
在正常模式下（未启用调试器窗口），系统托盘窗口仅显示记录信息。
• 加密选择：
• 不加密：记录的数据不会被加密。
• 默认加密：对录音进行加密，以防止敏感的录音信息泄露。使用所有环境都支持的通用机制。
HCL AppScan Enterprise 版本 10.4.0 及更高版本、HCL AppScan on Cloud 以及与 HCL AppScan Enterprise 和 HCL AppScan on Cloud 集成的任何 HCL AppScan 集成（例如 HCL AppScan Jenkins 和 HCL AppScan Azure DevOps 插件）均支持使用默认加密的加密录制文件。
• 高级加密：利用特定于环境的加密机制来防止敏感记录信息的泄露。此选项显示其他产品选择选项。
HCL AppScan Enterprise 版本 10.10.0 及更高版本、HCL Appscan 360° 版本 2.0.1 及更高版本、HCL AppScan on Cloud 以及与 HCL AppScan Enterprise、HCL Appscan 360° 和 HCL AppScan on Cloud 集成的任何 HCL AppScan 集成（例如 HCL AppScan Jenkins 和 HCL AppScan Azure DevOps 插件）支持使用高级加密的加密录制文件。
• 产品选择（仅在选择高级加密时才可见）：
• AppScan on Cloud：允许为AppScan on Cloud 选择美国或欧盟区域。
• AppScan 本地或私有云：提供最多三个部署URL 的输入字段。如果选择此选项，则至少需要一个 URL。
3. 单击“保存”。
将所选选项保存到 Chrome 的本地存储。
如果选择“高级加密”，
• 验证是否至少选择了一种产品，如果选择“onPrem”，则至少提供一个URL。
• 从提供的URL 或区域端点获取并验证加密密钥。
• 访问这些URL 或区域端点对于保存选项至关重要。保存的选项将用于后续录制。


笔记：
• 目前不支持使用HTTP/2 分析来自网站的记录。
• 在 Chrome 版本 84.0.4147.105（2020 年 7 月 28 日发布的官方版本）（64 位）及更​​高版本上，通过 AppScan Activity Recorder 图标显式停止记录后，信息横幅会持续存在。这不会以任何方式妨碍保存的录音或扩展功能。 Chrome 应用商店开发支持团队已确认这是有意更改。单击“取消”即可关闭横幅。
• 从版本2.0.0 开始，不支持用于验证记录流量的URL 的“runtime_blocked_hosts”扩展设置GPO 策略。


变更日志：
• 2.1.0 - 支持特定于环境的加密。
• 2.0.1 - 错误修复
• 2.0.0 - 从清单 V2 迁移到清单 V3
• 1.1.0 - 支持加密录制文件。
- 错误修复。
• 1.0.10 - 更新了AppScan 图标。
• 1.0.9 - 支持添加浏览器版本和调试选项以记录流量文件。
- 修复了与 GPO 支持相关的错误。
• 1.0.8 - 支持“runtime_blocked_hosts”扩展设置GPO 策略以验证记录流量的URL。按照此链接中的“设置 Chrome 应用和扩展程序策略 (Windows)”中的说明进行操作：https://support.google.com/chrome/a/answer/7532015，在 Chrome 浏览器中设置“runtime_blocked_hosts”扩展程序设置 GPO 策略。按照此链接中“在 Windows 上配置 Microsoft Edge 策略设置”中的说明进行操作：https://docs.microsoft.com/en-us/deployedge/configure-microsoft-edge，在 Edge 浏览器中设置“runtime_blocked_hosts”扩展设置 GPO 策略。
- 在记录的流量文件中捕获 AppScan Activity Recorder 版本信息。
• 1.0.7 - 修复了一个错误，以解决在记录的流量文件中捕获部分标头和 HTML 响应的问题。
• 1.0.6 - 支持 2020 年 1 月 15 日发布的新 Edge 版本，可从“https://support.microsoft.com/en-in/help/4501095/download-the-new-microsoft-edge-based-on-chromium”下载。按照以下链接中“从 Chrome Web Store 添加扩展至 Microsoft Edge”中的说明进行操作：“https://support.microsoft.com/en-us/help/4538971/microsoft-edge-add-or-remove-extensions”，在 Edge 中安装 AppScan Activity Recorder 扩展。
• 1.0.4 - 支持从空白URL 开始录制。
• 1.0.3 - 支持日志窗口来记录cookie、操作和被命中的请求。
• 1.0.0 - 第一个版本