「記録プロキシー」タブ
「ツール」>「オプション」>「記録プロキシー」タブ
このタブを使用して、AppScan を外部ブラウザーのプロキシーとして機能するように構成したり、リモート・デバイス (携帯電話など) あるいはローカル・アプリケーション (シミュレーターやエミュレーターなど) を使用して非 SOAP Web サービスを手動で探査するために AppScan を構成したりします。
オプション |
説明 |
---|---|
AppScan プロキシー・ポート |
|
プロキシー・ポート |
AppScan が使用するポートを指定します。AppScan をプロキシー・サーバーとして使用する場合、外部ブラウザーまたはモバイル・デバイスがこのポートを使用するように構成する必要があります。 AppScan が使用可能なポートを自動的に選択するか、ユーザーがポートを選択するかを選択します。ポートが自動的に選択された場合、そのポートがセッション間で変更され、モバイル・デバイスの再構成が必要になる場合があります。 |
外部接続 |
|
外部接続 |
この設定は、外部ドメインが受け入れる接続を決定します。
|
ホワイトリスト |
ここにリストされた IP からの接続は自動的に受け入れられます。 リストに新規 IP を追加するには、をクリックし、オプションを選択します。
|
AppScan SSL 証明書 サーバーが HTTPS を使用する場合、Web サービスとマニュアル探査に使用するデバイスの間のトラフィックを記録するためには AppScan がプロキシーとして機能する必要があるため、Web サービスの証明書ではなく SSL 証明書がデバイスに送信されます。ブラウザーが認識できない証明書を受信すると、通常、ユーザーに対してポップアップで警告が発行されますが、モバイル・デバイスの場合、通常は要求が無視されるだけです。そのため、要求を送信するデバイスで AppScan 証明書が受け入れられない限り、アプリケーションを探査することはできません。 |
|
追加 |
AppScan SSL 証明書をこのマシン上のルート証明書に追加します。 Web サービスへの要求の送信を許可するには、これを行う必要があります。AppScan 証明書がルート証明書に追加され、Web サービスからシミュレーターへの要求は拒否されません。 注: 証明書を追加した後、ボタンは「削除」に変わります。このボタンを使用して、AppScan マシンから証明書を削除することができます。 |
エクスポート |
このマシンに現在インストールされている AppScan SSL 証明書を Zip ファイルとして保存し、別のデバイスのルート証明書にその SSL 証明書を手動で追加できるようにします。ほとんどの場合、デバイスから証明書を直接インポートすることができるため、通常はこれを実行する必要はありません。
注: このオプションは、証明書がこの マシンのルート証明書に既に追加されている場合にのみアクティブです。 重要: エクスポートする AppScan 証明書は、ローカルにインストールされている証明書と同一でなければなりません。ローカル証明書を削除した後に再度追加した場合、新規の証明書は以前の証明書と同一ではないため、デバイス上でもその証明書を再インストールする必要があります。 |
詳しくは、『外部クライアントの使用』を参照してください。