使用该选项卡可将 AppScan 配置为充当外部浏览器的代理,或者用于通过远程设备(例如移动电话)或本地应用程序(例如模拟器或仿真器)来手动探索非 SOAP Web Service 的代理。
选项 |
描述 |
代理端口 |
指定 AppScan 使用哪个端口。使用 AppScan 作为代理服务器时,您需要将外部浏览器或移动设备配置为使用该端口。 使用此复选框可选择 AppScan 是自动选择可用端口,还是让您来选择端口。请注意,如果自动选择端口,那么端口可能在会话之间发生更改,而您将因此需要重新配置移动设备。 |
外部连接 |
此设置决定将接受指向外部域的哪些连接。
- 全部拒绝
- (缺省值)将拒绝来自所有外部 IP 的连接尝试。请仅在您将使用与 AppScan 位于同一机器上的应用程序来进行探索的情况下使用该设置。
- 仅接受白名单
- 将接受来自白名单上所显示外部 IP 的连接;将拒绝所有其他连接。
- 接受白名单并针对其他连接发出提示
- 将自动接受来自白名单上所显示外部 IP 的连接;对于所有其他连接,均会向 AppScan 用户发出提示,并提供用于向白名单添加新 IP 的选项。请注意,仅在“外部流量记录器”处于打开状态的情况下才会看到提示。
|
白名单 |
将自动接受来自此处所列 IP 的连接。 要向此列表添加新 IP,请单击 ,并选择一个选项: |
AppScan SSL 证书 |
如果服务器使用 HTTPS,那么因为 AppScan 必须充当代理才能记录 Web Service 与用于进行手动探索的设备之间的流量,所以会将 SSL 证书发送到此设备,而不是 Web Service 的证书。当浏览器接收到未识别的证书时,它通常会使用弹出窗口来警告用户,但对于移动设备,通常只是会忽略请求。因此,除非在发送请求的设备上接受了 AppScan 证书,否则无法探索应用程序。
- 添加
- 向该机器上的根证书添加 AppScan SSL 证书。
- 您必须执行此操作才能允许向 Web Service 发送请求。AppScan 证书将被添加到根证书,而从 Web Service 发送到模拟器的请求不会被拒绝。
注: 添加了此证书后,该按钮将更改为除去,并可用于从 AppScan 机器除去此证书。
- 导出
- 将该机器上当前安装的 AppScan SSL 证书另存为 ZIP 文件,从而能够将其手动添加到其他设备上的根证书。请注意,您通常不需要执行此操作,因为大多数情况下您都可以直接从设备导入此证书。
- 在 AppScan 中,单击扫描 > 手动探索 > 使用外部设备
“外部流量记录器”将打开,状态为“正在等待入局连接”。 重要: 保留打开状态供后续子步骤使用。
- 在移动设备上,浏览至
http://appscan
- 在 AppScan 中,如果系统提示您允许来自您设备的送入连接,请单击确定。
当设备作为 AppScan 的代理成功连接到 AppScan 时,(设备上)将显示一条消息来确认连接、IP 和端口。如果此证书已在 AppScan 机器上安装,那么还会提供用于在设备上安装此证书的按钮。 注: 如果该按钮已变灰,那么此证书未安装在 AppScan 机器上。 注: 设备的域和请求将显示在“外部流量记录器”列表中。
- 在移动设备上,轻触安装 AppScan SSL 证书
将安装此证书。 注: 如果在此过程之后设备无法访问所测试的应用程序,那么您需要手动安装此证书(安装到远程设备或应用程序上):
- 在 AppScan 中,打开工具 > 选项 > 记录代理
- 单击导出并将此证书另存为 ZIP 文件。
- 将此证书作为根证书安装到设备或应用程序上。
- 完成后,单击“外部流量记录器”上的取消来关闭它。
注: 仅在此证书已经添加到该计算机上的根证书的情况下,该选项才处于活动状态。 注意: 导出的 AppScan 证书必须与本地安装的 AppScan 证书完全相同。如果除去本地证书,然后重新添加,那么还必须将其重新安装到设备上,因为新的证书与先前的证书并不完全相同。
|
有关更多信息,请参阅将 AppScan 用作记录代理。
