运行 Android 移动扫描

上载 APK 文件。它必须含签名。

关于此任务

支持:
  • 支持 Android 10 及以下版本。
  • 支持 Standard Java 应用程序和 Kotlin 应用程序。
限制:
  • 如果 APK 文件需要特定的移动设备(供应商),则可能无法进行扫描。
  • 不支持包含根检查的应用程序。
  • 不支持要求在移动设备上安装 MDM(移动设备管理)软件的应用程序。
  • 不支持 Xamarin 应用程序。
  • 不支持窗口小部件。
提示: 上载 APK 文件之前,确保它可安装到移动设备上。

过程

  1. 如果应用程序连接到无法从因特网访问的后端服务器(“专用应用程序”),而且 AppScan Presence 尚不存在于此服务器上:创建 AppScan Presence
  2. 如果尚未这样做:为扫描创建应用程序
  3. 在“应用程序”中,单击创建扫描打开向导,然后单击移动分析开始配置扫描。
  4. “上载文件”选项卡:将 APK 文件拖放至灰色区域(或单击选择文件),然后单击下一步
  5. “登录”选项卡:如果应用程序需要用户登录,请选择,输入有效用户名和密码,以便 ASoC 能够登录到应用程序以对其进行测试。
    如果需要,您还可以选择输入第三方凭证,例如:PIN# = 1234
    提示: 使用测试凭证,而不是实际用户的凭证。
  6. 高级方式(可选):要为专用网络配置扫描,或者如果您希望将扫描作为个人扫描来运行,请打开对话框底部的高级方式
    1. “专用网络”选项卡:单击“专用网络”单选按钮,然后从已连接的 Presence 列表中选择您的 Presence。
      注: 如果尚未创建 an AppScan Presence,则您可以通过单击 AppScan Presence 页面链接并参考 创建 AppScan Presence 立即创建。
    2. “首选项”选项卡:您可以选择将扫描作为个人扫描来运行,其安全性问题不会添加到整个应用程序的问题中。您也可以取消选择在扫描完成时向您发送电子邮件的缺省选项。
  7. 单击审核和扫描进入摘要对话框。
  8. 您可以选择编辑为扫描指定的缺省名称(带有日期和时间戳的 APK 文件名称)。
  9. 单击立即扫描

结果

结果