| AppScan 代理端口 |
指定 AppScan 使用哪个端口。使用 AppScan 作为代理服务器时,您需要将外部浏览器或移动设备配置为使用该端口。
选择 AppScan 是自动选择可用端口,还是让您来选择端口。请注意,如果自动选择端口,那么端口可能在会话之间发生更改,而您将因此需要重新配置移动设备。
让 AppScan 自动选择端口
手动定义
|
|
外部连接
|
此设置决定将接受指向外部域的哪些连接。
- 全部拒绝
- (缺省值)将拒绝来自所有外部 IP 的连接尝试。请仅在您将使用与 AppScan 位于同一机器上的应用程序来进行探索的情况下使用该设置。
- 仅接受允许列表
- 将接受来自允许列表上所显示外部 IP 的连接;将拒绝所有其他连接。
- 接受允许列表并针对其他项发出提示
- 将自动接受来自允许列表上所显示外部 IP 的连接;对于所有其他连接,均会向 AppScan 用户发出提示,并提供用于向允许列表添加新 IP 的选项。请注意,仅在“外部流量记录器”处于打开状态的情况下才会看到提示。
|
|
允许列表
|
将自动接受来自此处所列 IP 的连接。
要向此列表添加新 IP,请单击 + 添加,并选择一个选项:
- 要向此列表添加单个 IP,请输入该 IP 并选择性地输入描述。
提示: 如果您将使用远程设备但对其 IP 地址不确定,或者如果此 IP 地址经常更改,那么请选择接受允许列表并针对其他连接发出提示。设备使用新 IP 首次进行连接时,将出现弹出窗口,其中会向您提供将此 IP 添加到允许列表的选项。
- 要添加 IP 地址的范围,请添加 IPv4 地址和子网掩码,或添加 IPv6 地址和子网前缀长度,并选择性地添加描述。
|
|
AppScan SSL 证书
|
如果服务器使用 HTTPS,那么因为 AppScan 必须充当代理才能记录 Web 服务与用于进行手动探索的设备之间的流量,所以会将 SSL 证书发送到此设备,而不是 Web 服务的证书。当浏览器接收到未识别的证书时,它通常会使用弹出窗口来警告用户,但对于移动设备,通常只是会忽略请求。因此,除非在发送请求的设备上接受了 AppScan 证书,否则无法探索应用程序。
- 添加
向该机器上的根证书添加 AppScan SSL 证书。 您必须执行此操作才能允许向 Web 服务发送请求。AppScan 证书将被添加到根证书,而从 Web 服务发送到模拟器的请求不会被拒绝。- 移除
- 添加了此证书后,添加按钮将更改为移除,并可用于从 AppScan 机器中移除此证书。
- 导出
- 将该机器上当前安装的 AppScan SSL 证书另存为 ZIP 文件,从而能够将其手动添加到其他设备上的根证书。请注意,您通常不需要执行此操作,因为大多数情况下您都可以直接从设备导入此证书。
- 在 AppScan 中,单击扫描 > 手动探索 > 外部客户机 > 其他。此时将打开“外部流量记录器”。
- 在移动设备上,浏览至
http://appscan。
- 在 AppScan 中,如果系统提示您允许来自您设备的送入连接,请单击确定。
当设备作为 AppScan 的代理成功连接到 AppScan 时,(设备上)将显示一条消息来确认连接、IP 和端口。如果此证书已在 AppScan 机器上安装,那么还会提供用于在设备上安装此证书的按钮。 注:
- 如果该按钮已变灰,那么此证书未安装在 AppScan 机器上。
- 设备的域和请求将显示在“外部流量记录器”列表中。
- 在移动设备上,轻触安装 AppScan SSL 证书。
将安装此证书。 注: 如果在此过程之后设备无法访问所测试的应用程序,那么您需要手动安装此证书(安装到远程设备或应用程序上):
- 在 AppScan 中,打开工具 > 选项 > 记录代理。
- 单击导出并将此证书另存为 ZIP 文件。
- 将此证书作为根证书安装到设备或应用程序上。
- 完成后,单击“外部流量记录器”上的取消来关闭它。
注: 仅在此证书已经添加到 该计算机上的根证书的情况下,该选项才处于活动状态。
注意: 导出的 AppScan 证书必须与本地安装的 AppScan 证书完全相同。如果除去本地证书,然后重新添加,那么还必须将其重新安装到设备上,因为新的证书与先前的证书并不完全相同。
|
