Onglet Enregistrement du proxy
Outils > Options > Onglet Proxy d'enregistrement
Cet onglet permet de configurer AppScan de sorte qu'il agisse en tant que proxy pour les navigateurs externes ou qu'il explore manuellement des API Web non SOAP en utilisant un périphérique distant (comme un téléphone mobile) ou une application locale (comme un simulateur ou un émulateur).
Option |
Description |
---|---|
Port du proxy AppScan |
|
Port du proxy |
Indique le port utilisé par AppScan. Lorsque vous utilisez AppScan comme serveur proxy, configurez le navigateur externe ou le périphérique mobile de sorte qu'il utilise ce port. Sélectionnez si AppScan sélectionne automatiquement un port disponible ou vous permet de choisir le port. Si le port est choisi automatiquement, il peut changer d'une session à l'autre ce qui vous obligera à reconfigurer votre périphérique mobile. |
Connexions externes |
|
Connexions externes |
Ce paramètre détermine quelles connexions aux domaines externes sont acceptées.
|
Liste blanche |
Les connexions à partir d'adresses IP répertoriées dans cette liste seront acceptées automatiquement. Pour ajouter de nouvelles adresses IP à la liste, cliquez sur et sélectionnez une option :
|
Certificat SSL AppScan Comme AppScan doit agir en tant que proxy afin d'enregistrer le trafic entre le service Web et le périphérique utilisé pour l'exploration manuelle, le serveur utilisant HTTPS envoie les certificats SSL au périphérique à la place du certificat du service Web. Lorsqu'un navigateur reçoit un certificat non reconnu, il avertit généralement l'utilisateur via une fenêtre en incrustation, mais dans le cas d'un périphérique mobile, la demande est en général ignorée. Il est donc impossible d'explorer l'application à moins que le certificat AppScan soit accepté sur le périphérique qui envoie les demandes. |
|
Ajouter |
Ajoute le certificat SSL AppScan aux certificats racine sur cette machine. Effectuez cette opération pour autoriser l'envoi des demandes au service Web. Le certificat AppScan sera ajouté au certificat racine et les demandes du service Web destinées au simulateur ne seront pas rejetées. Remarque : Une fois le certificat ajouté, le bouton est remplacé par Supprimer et peut être utilisé pour supprimer le certificat de la machine AppScan. |
Exporter |
Sauvegarde le certificat SSL AppScan installé sur cette machine, sous forme de fichier ZIP, pour qu'il puisse être ajouté manuellement aux certificats racine sur un autre périphérique. Notez que cette opération n'est souvent pas nécessaire puisqu'il peut généralement être importé directement depuis le périphérique.
Remarque : Cette option est active uniquement si le certificat est déjà ajouté aux certificats racine sur cette machine. Avertissement : Le certificat AppScan qui est exporté doit être identique à celui qui est installé en local. Si vous supprimez le certificat local avant de le rajouter, vous devez le réinstaller sur le périphérique car le nouveau certificat est différent du précédent. |
Pour plus d'informations, consultez la rubrique Utilisation d'un client externe