使用這個標籤,將 AppScan 配置成外部瀏覽器的 Proxy,或是藉由遠端裝置(例如:行動電話)或模擬器(simulator 或 emulator)之類的本端應用程式,來手動探索非 SOAP Web 服務。
選項 |
說明 |
Proxy 埠 |
指定 AppScan 要使用哪一埠。當使用 AppScan 作為 Proxy 伺服器時,您需要將外部瀏覽器或行動式裝置配置成使用此埠。 請利用這個勾選框,選取是要讓 AppScan 自動選取可用的埠,或讓您選擇埠。請注意,如果自動選擇埠,埠可能隨階段作業而變更,因此,您需要重新配置您的行動式裝置。 |
外部連線 |
這項設定決定要接受哪些外部網域連線。
- 全部拒絕
- (預設值)拒絕來自所有外部 IP 的連線嘗試。只有當您要在 AppScan 的相同機器上使用應用程式來探索時,才使用這項設定。
- 僅接受白名單
- 接受出現在白名單上之外部 IP 的連線;其他所有連線都會拒絕。
- 接受白名單並提示其他
- 自動接受出現在白名單上之外部 IP 的連線;會將其他所有 IP 提示給 AppScan 使用者,並提供選項讓使用者將新的 IP 新增至白名單。請注意,只有在開啟「外部資料流量記錄器」時,才會看到提示。
|
白名單 |
將自動接受來自這裡所列 IP 的連線。 如果要將新 IP 新增至清單,請按一下 ,並選取選項: |
AppScan SSL 憑證 |
如果伺服器使用 HTTPS,由於 AppScan 必須擔任 Proxy,以便記錄 Web 服務與您用來手動探索之裝置之間的資料流量,它傳送給裝置的是 SSL 憑證,而不是 Web 服務的憑證。當瀏覽器收到無法辨識的憑證時,它通常會用蹦現畫面警告使用者,但如果是行動式裝置,通常只會忽略要求。因此,除非傳送要求的裝置會接受 AppScan 憑證,否則,不可能探索應用程式。
- 新增
- 將 AppScan SSL 憑證新增至這部機器上的主要憑證。
- 您必須這樣做,以容許傳送要求至 Web 服務。AppScan 憑證將新增至主要憑證,並且不會拒絕 Web 服務傳送給模擬器的要求。
註: 新增憑證之後,按鈕會變更為移除,可用來將憑證從 AppScan 機器移除。
- 匯出
- 將目前安裝在此機器上的 AppScan SSL 憑證儲存成 ZIP 檔,以便可以手動新增至不同裝置上的根憑證。請注意,通常不需要這樣做,因為在大部分情況下,可以從裝置直接匯入憑證。
- 在 AppScan 中,按一下掃描 > 手動探索 > 使用外部裝置
會開啟「外部資料流量記錄器」,且狀態是「正在等待送入的連線」。 重要: 保留開啟狀態供後續子步驟使用。
- 在行動式裝置中,瀏覽至:
http://appscan
- 在 AppScan 中,如果系統提示您允許來自您裝置的送入連線,請按一下確定。
當裝置順利連接至 AppScan(使之作為裝置的 Proxy)時,(裝置上的)訊息會確認連線、IP 和埠。如果憑證安裝在 AppScan 機器上,也會提供按鈕,讓您將它安裝在裝置上。 註: 如果按鈕變成灰色,表示憑證沒有安裝在 AppScan 機器上。 註: 裝置的網域和要求將顯示在「外部資料流量記錄器」清單中。
- 在行動式裝置中,點選安裝 AppScan SSL 憑證
會安裝憑證。 註: 在這項程序之後,如果裝置無法存取您要測試的應用程式,您需要手動安裝憑證(到遠端裝置或應用程式):
- 在 AppScan 中,開啟工具 > 選項 > 記錄 Proxy
- 按一下匯出,將憑證儲存成 ZIP 檔。
- 在裝置或應用程式上,將憑證安裝成主要憑證。
- 完成時,請在「外部資料流量記錄器」上按一下取消以關閉它。
註: 只有在憑證已新增至這部機器上的根憑證,這個選項才會起作用。 小心: 所匯出的 AppScan 憑證必須與本端安裝的憑證相同。如果您移除本端憑證,然後重新新增,您也必須將它重新安裝在裝置上,這是因為新的憑證不同於先前的憑證。
|
如需相關資訊,請參閱使用 AppScan 作為記錄 Proxy
