「記録プロキシー」タブ

このタブを使用して、AppScan を外部ブラウザーのプロキシーとして機能するように構成したり、リモート・デバイス (携帯電話など) あるいはローカル・アプリケーション (シミュレーターやエミュレーターなど) を使用して非 SOAP Web サービスを手動で探査するために AppScan を構成したりします。

オプション

説明

プロキシー・ポート

AppScan が使用するポートを指定します。AppScan をプロキシー・サーバーとして使用する場合、外部ブラウザーまたはモバイル・デバイスがこのポートを使用するように構成する必要があります。

チェック・ボックスを使用して、AppScan が使用可能なポートを自動的に選択するか、ユーザーがポートを選択するかを選択します。ポートが自動的に選択された場合、そのポートがセッション間で変更され、モバイル・デバイスの再構成が必要になる場合があります。

外部接続

この設定は、外部ドメインが受け入れる接続を決定します。
すべて拒否
(デフォルト) すべての外部 IP から試行された接続が拒否されます。この設定は、AppScan と同じマシン上のアプリケーションを使用して探査を行う場合にのみ使用します。
ホワイトリストのみを受け入れる
ホワイトリストに表示された外部 IP からの接続は受け入れられます。その他はすべて拒否されます。
ホワイトリストを受け入れ、その他の場合はプロンプトを表示する
ホワイトリストに表示された外部 IP からの接続は自動的に受け入れられます。その他の場合は、AppScan ユーザーにプロンプトが表示され、ホワイトリストに新規 IP を追加するオプションが示されます。プロンプトは、外部トラフィック・レコーダーが開いている場合にのみ表示されるので、注意してください。

ホワイトリスト

ここにリストされた IP からの接続は自動的に受け入れられます。

リストに新規 IP を追加するには、「プラス」アイコン をクリックし、オプションを選択します。

  • リストに 1 つの IP を追加するには、IP および任意でその説明を入力します。
    ヒント: リモート・デバイスを使用するが、その IP アドレスが不明である場合、あるいは IP アドレスが頻繁に変更される場合は、「ホワイトリストおよびその他の場合はプロンプト」を選択します。デバイスが新規 IP を使用して初めて接続したときに、ポップアップが表示され、その IP をホワイトリストに追加するためのオプションが提示されます。
  • IP アドレスの範囲 を追加するには、IPv4 アドレスとサブネット・マスク、または IPv6 アドレスとサブネット接頭部の長さ、および任意でその説明を追加します。

AppScan SSL 証明書

サーバーが HTTPS を使用する場合、Web サービスとマニュアル探査に使用するデバイスの間のトラフィックを記録するためには AppScan がプロキシーとして機能する必要があるため、Web サービスの証明書ではなく SSL 証明書がデバイスに送信されます。ブラウザーが認識できない証明書を受信すると、通常、ユーザーに対してポップアップで警告が発行されますが、モバイル・デバイスの場合、通常は要求が無視されるだけです。そのため、要求を送信するデバイスで AppScan 証明書が受け入れられない限り、アプリケーションを探査することはできません。
追加
AppScan SSL 証明書をこのマシン上のルート証明書に追加します。
Web サービスへの要求の送信を許可するには、これを行う必要があります。AppScan 証明書がルート証明書に追加され、Web サービスからシミュレーターへの要求は拒否されません。
注: 証明書を追加した後、ボタンは「削除」に変わります。このボタンを使用して、AppScan マシンから証明書を削除することができます。
エクスポート
このマシンに現在インストールされている AppScan SSL 証明書を Zip ファイルとして保存し、別のデバイスのルート証明書にその SSL 証明書を手動で追加できるようにします。ほとんどの場合、デバイスから証明書を直接インポートすることができるため、通常はこれを実行する必要はありません。
  1. AppScan で「スキャン」 > 「マニュアル探査」 > 「外部デバイスの使用」をクリックします。
    外部トラフィック・レコーダーが開き、状況「着信接続を待機中」が表示されます。
    重要: これを開いたまま次のサブステップに進みます。
  2. モバイル・デバイスで http://appscan をブラウズします。
  3. AppScan でご使用のデバイスからの着信接続の許可を求めるプロンプトが表示された場合は、「OK」をクリックします。
    デバイスがそのプロキシーとして AppScan に正常に接続されると、デバイス上で接続、IP、およびポートを確認するメッセージが表示されます。AppScan マシンに証明書がインストールされている場合、その証明書をデバイスにインストールするためのボタンも表示されます。
    注: ボタンがグレー表示されている場合、証明書は AppScan マシンにインストールされていません。
    注: デバイスのドメインおよび要求は、外付けトラフィック・レコーダーのリストに表示されます。
  4. モバイル・デバイス上で、「AppScan SSL 証明書のインストール」をタップします。
    証明書がインストールされます。
    注: この手順の後、テストを行っているアプリケーションにデバイスがアクセスできない場合、証明書を (リモート・デバイスまたはアプリケーションに) 手動でインストールする必要があります。
    1. AppScan で「ツール」 > 「オプション」 > 「記録プロキシー」を開きます。
    2. 「エクスポート」をクリックし、証明書を Zip ファイルとして保存します。
    3. デバイスまたはアプリケーションにルート証明書として証明書をインストールします。
  5. 完了したら、外部トラフィック・レコーダーで「キャンセル」をクリックして閉じます。
注: このオプションは、証明書がこの マシンのルート証明書に既に追加されている場合にのみアクティブです。
重要: エクスポートする AppScan 証明書は、ローカルにインストールされている証明書と同一でなければなりません。ローカル証明書を削除した後に再度追加した場合、新規の証明書は以前の証明書と同一ではないため、デバイス上でもその証明書を再インストールする必要があります。

詳しくは、「記録プロキシーとして AppScan を使用」を参照してください。