AppScan 用作代理服务器

您可以将 AppScan 设置为充当代理服务器,然后通过 AppScan 使用第三方浏览实用程序(浏览器、Web Service 客户机、“自动探索”脚本以及移动电话等)来手动探索应用程序。在此操作方式下,AppScan 将记录经过它的 HTTP/HTTPS 流量,分析此流量,然后创建相应的测试。

关于此任务

注:AppScan 用作代理服务器来进行的探索可用于探索 SOAP 和非 SOAP Web Service,或者在应用程序客户机与 Internet Explorer 不兼容的情况下予以使用。通过将 Web Service 客户机配置为将 AppScan 用作代理,AppScan 将收集由客户机向 Web Service 发送的请求。AppScan® 随附的 GSC(通用服务客户机)对于 SOAP Web Service 用于此目的。请参阅使用“外部流量记录器”进行探索
注: 如果 AppScan 浏览器产生错误消息,但您的外部浏览器却没有产生错误消息,那么您可以通过该设施来使用外部浏览器手动浏览(AppScan 作为代理)。(如果发生此情况,请与 AppScan 支持团队联系以使此问题能够得到解决。)

过程

  1. 请确保未配置 AppScan 来使用 Internet Explorer 代理设置。在扫描配置 > 连接视图中,请执行以下操作之一:
    • 选择不使用代理
    • 选择使用定制代理设置;输入代理地址、端口和认证信息。
    注: 如果不执行此操作,那么设置将在您开始探索时自动更改为不使用代理
  2. 查找 AppScan 侦听端口。打开“工具 > 选项 >记录代理”选项卡(请参阅“记录代理”选项卡)。

    代理端口区域显示了 AppScan 正用于侦听进入 Web 应用程序的流量的端口。它可能是 AppScan 分配给自己的端口(您正查找的端口号将为灰色),或是您手动选定的端口。

  3. 配置您的 Web 浏览器以使用 AppScan 作为其代理:

    在浏览器中,查找配置代理服务器的部分。更改运行 AppScan 的机器正在使用的 IP 地址的主机名或地址(通常可以接受“localhost”这样的输入),然后将端口更改为 AppScan 侦听端口。

  4. 执行应用程序的“手动探索”(如需了解完整的详细信息,请参阅使用 AppScan):
    1. 单击扫描 > 手动探索,以打开 AppScan 内部浏览器。
    2. 不需要关闭内部浏览器,请打开外部浏览器。
    3. 如果需要,请手动探索应用程序。
    4. 关闭外部浏览器。
    5. 关闭 AppScan 内部浏览器。