Android モバイルのスキャンを実行する

APK ファイルをアップロードします。このファイルは署名済みでなければなりません。

このタスクについて

サポート:
  • Android バージョン 8.0 までがサポートされています。
  • 標準 Java アプリと Kotlin アプリの両方がサポートされます。
制限:
  • APK ファイルに特定のモバイル・デバイス (ベンダー) が必要な場合は、スキャンできない可能性があります。
  • root チェックを使用するアプリケーションはサポートされていません。
  • モバイル・デバイスにモバイル・デバイス管理 (MDM) ソフトウェアをインストールする必要のあるアプリケーションはサポートされていません。
  • Xamarin アプリケーションはサポートされていません。
ヒント: APK ファイルをアップロードする前に、ファイルがモバイル・デバイスにインストールできることを確認してください。

手順

  1. インターネットから利用できないバックエンド・サーバーにアプリが接続されており (プライベート・アプリ)、そのサーバーに AppScan プレゼンスがまだ存在していない場合は、AppScan プレゼンスを作成します
  2. まだ作成してない場合:スキャン用のアプリケーションを作成します
  3. アプリケーションで「スキャンの作成」をクリックしてウィザードを開き、「モバイル分析」をクリックしてスキャンの構成を開始します。
  4. 「アップロード・ファイル」タブ: APK ファイルをグレーの領域にドラッグ・アンド・ドロップして (またはファイルをクリックして選択)、「次へ」 をクリックします。
  5. 「ログイン」タブ: ログイン用のユーザーがアプリケーションで必要な場合には、ASoC がアプリケーションにログインしてテストできるように、「はい」を選択し、有効なユーザー名とパスワードを入力します。
    必要に応じて、オプションで 3 つ目の資格情報を入力することもできます。次に例を示します。PIN# = 1234
    ヒント: 実際のユーザーの資格情報ではなく、テスト用の資格情報を使用してください。
  6. 拡張モード (オプション): プライベート・ネットワークのスキャンを構成するには、またはスキャンを個人スキャンとして実行する場合は、ダイアログ下部にある「拡張モード」をオンにします。
    1. 「プライベート・ネットワーク」タブ: 「プライベート・ネットワーク」ラジオ・ボタンをクリックして、接続済みプレゼンスのリストからプレゼンスを選択します。
      注: AppScan プレゼンス がまだ作成されていない場合は、「AppScan プレゼンス」ページのリンクをクリックし、以下の作成: AppScan プレゼンスを参照してただちに作成することができます。
    2. 「プレゼンス」タブ: あるユーザーのセキュリティーの問題をアプリケーション全体の問題として追加しない場合は、スキャンを個人スキャンとして実行することを選択できます。スキャン完了後に E メールを送信するデフォルト・オプションを選択解除することもできます。
  7. 「レビューおよびスキャン」をクリックして、概要ダイアログに進みます。
  8. オプションで、スキャンに付けられているデフォルト名を編集できます (日時スタンプの付いた APK ファイル名)。
  9. 「すぐにスキャン」をクリックします。

タスクの結果

新規スキャンと開始時間が「スキャン」ビューに追加され、進行状況表示バーにスキャンが実行中であることが示されます。スキャンが完了すると、進行状況表示バーが閉じ、結果がグラフに要約されます。選択した場合は、E メール通知を受け取ります。「スキャン結果の処理」を参照してください。
注: 無料のプランのスキャンは長さが 4 時間に限定されます。そのため、大規模なサイトや複雑なサイトの場合、無料のプランのスキャンでは完全にカバーできない可能性があります。