| AppScan Proxy 埠 |
指定 AppScan 要使用哪一埠。當使用 AppScan 作為 Proxy 伺服器時,您需要將外部瀏覽器或行動式裝置配置成使用此埠。
選取 AppScan 要自動選取可用的埠,還是要讓您選擇埠。請注意,如果自動選擇埠,埠可能隨階段作業而變更,因此,您需要重新配置您的行動式裝置。
讓 AppScan 自動選擇埠
手動定義
|
|
外部連線
|
這項設定決定要接受哪些外部網域連線。
- 全部拒絕
- (預設值)拒絕來自所有外部 IP 的連線嘗試。只有當您要在 AppScan 的相同機器上使用應用程式來探索時,才使用這項設定。
- 僅接受允許清單
- 接受出現在允許清單上之外部 IP 的連線;其他所有連線都會拒絕。
- 接受允許清單並提示其他連線
- 自動接受出現在允許清單上之外部 IP 的連線;會將其他所有 IP 提示給 AppScan 使用者,並提供選項讓使用者將新的 IP 新增至允許清單。請注意,只有在開啟「外部資料流量記錄器」時,才會看到提示。
|
|
允許清單
|
將自動接受來自這裡所列 IP 的連線。
如果要將新 IP 新增至清單,請按一下 + 新增,並選取選項:
- 如果要新增單一 IP 至清單,請輸入 IP 和選用說明。
提示: 如果您要使用遠端裝置,但不確定其 IP 位址,或者它經常變更,請選取接受允許清單並提示其他連線。當裝置第一次使用新 IP 連接時,會出現蹦現畫面,提供選項讓您將它新增至允許清單。
- 如果要新增 IP 位址的範圍,請新增 IPv4 位址和子網路遮罩,或新增 IPv6 位址和子網路字首長度,以及選擇性新增說明。
|
|
AppScan SSL 憑證
|
如果伺服器使用 HTTPS,由於 AppScan 必須擔任 Proxy,以便記錄 Web 服務與您用來手動探索之裝置之間的資料流量,它傳送給裝置的是 SSL 憑證,而不是 Web 服務的憑證。當瀏覽器收到無法辨識的憑證時,它通常會用蹦現畫面警告使用者,但如果是行動式裝置,通常只會忽略要求。因此,除非傳送要求的裝置會接受 AppScan 憑證,否則,不可能探索應用程式。
- 新增
將 AppScan SSL 憑證新增至這部機器上的主要憑證。 您必須這樣做,以容許傳送要求至 Web 服務。AppScan 憑證將新增至主要憑證,並且不會拒絕 Web 服務傳送給模擬器的要求。- 移除
- 新增憑證之後,新增按鈕會變更為移除,可用來將憑證從 AppScan 機器移除。
- 匯出
- 將目前安裝在此機器上的 AppScan SSL 憑證儲存成 ZIP 檔,以便可以手動新增至不同裝置上的根憑證。請注意,通常不需要這樣做,因為在大部分情況下,可以從裝置直接匯入憑證。
- 在 AppScan 中,按一下掃描 > 手動探索 > 外部用戶端 > 其他。「外部資料流量記錄器」會開啟。
- 在行動式裝置中,瀏覽至
http://appscan。
- 在 AppScan 中,如果系統提示您允許來自您裝置的送入連線,請按一下確定。
當裝置順利連接至 AppScan(使之作為裝置的 Proxy)時,(裝置上的)訊息會確認連線、IP 和埠。如果憑證安裝在 AppScan 機器上,也會提供按鈕,讓您將它安裝在裝置上。 註:
- 如果按鈕變成灰色,表示憑證沒有安裝在 AppScan 機器上。
- 裝置的網域和要求將顯示在「外部資料流量記錄器」清單中。
- 在行動式裝置中,點選安裝 AppScan SSL 憑證。
會安裝憑證。 註: 在這項程序之後,如果裝置無法存取您要測試的應用程式,您需要手動安裝憑證(到遠端裝置或應用程式):
- 在 AppScan 中,開啟工具 > 選項 > 記錄 Proxy。
- 按一下匯出,將憑證儲存成 ZIP 檔。
- 在裝置或應用程式上,將憑證安裝成主要憑證。
- 完成時,請在「外部資料流量記錄器」上按一下取消以關閉它。
註: 只有在憑證已新增至 這部機器上的根憑證,這個選項才會起作用。
小心: 所匯出的 AppScan 憑證必須與本端安裝的憑證相同。如果您移除本端憑證,然後重新新增,您也必須將它重新安裝在裝置上,這是因為新的憑證不同於先前的憑證。
|
