“记录代理”选项卡

“工具 > 选项 > 记录代理”选项卡

使用该选项卡可将 AppScan 配置为充当外部浏览器的代理,或者用于通过远程设备(例如移动电话)或本地应用程序(例如模拟器或仿真器)来手动探索非 SOAP Web API 的代理。

选项

描述

AppScan 代理端口

代理端口

指定 AppScan 使用哪个端口。使用 AppScan 作为代理服务器时,您需要将外部浏览器或移动设备配置为使用该端口。

选择 AppScan 是自动选择可用端口,还是让您来选择端口。请注意,如果自动选择端口,那么端口可能在会话之间发生更改,而您将因此需要重新配置移动设备。

外部连接

外部连接

此设置决定将接受指向外部域的哪些连接。
全部拒绝
(缺省值)将拒绝来自所有外部 IP 的连接尝试。请仅在您将使用与 AppScan 位于同一机器上的应用程序来进行探索的情况下使用该设置。
仅接受白名单
将接受来自白名单上所显示外部 IP 的连接;将拒绝所有其他连接。
接受白名单并针对其他连接发出提示
将自动接受来自白名单上所显示外部 IP 的连接;对于所有其他连接,均会向 AppScan 用户发出提示,并提供用于向白名单添加新 IP 的选项。请注意,仅在“外部流量记录器”处于打开状态的情况下才会看到提示。

白名单

将自动接受来自此处所列 IP 的连接。

要向此列表添加新 IP,请单击加号图标,并选择一个选项:

  • 要向此列表添加单个 IP,请输入该 IP 并选择性地输入描述。
    提示: 如果您将使用远程设备但对其 IP 地址不确定,或者如果此 IP 地址经常更改,那么请选择白名单并针对其他连接发出提示。设备使用新 IP 首次进行连接时,将出现弹出窗口,其中会向您提供将此 IP 添加到白名单的选项。
  • 要添加 IP 地址的范围,请添加 IPv4 地址和子网掩码,或添加 IPv6 地址和子网前缀长度,并选择性地添加描述。

AppScan SSL 证书

如果服务器使用 HTTPS,那么因为 AppScan 必须充当代理才能记录 Web 服务与用于进行手动探索的设备之间的流量,所以会将 SSL 证书发送到此设备,而不是 Web 服务的证书。当浏览器接收到未识别的证书时,它通常会使用弹出窗口来警告用户,但对于移动设备,通常只是会忽略请求。因此,除非在发送请求的设备上接受了 AppScan 证书,否则无法探索应用程序。

添加

向该机器上的根证书添加 AppScan SSL 证书。

您必须执行此操作才能允许向 Web 服务发送请求。AppScan 证书将被添加到根证书,而从 Web 服务发送到模拟器的请求不会被拒绝。
注: 添加了此证书后,该按钮将更改为除去,并可用于从 AppScan 机器除去此证书。

导出

该机器上当前安装的 AppScan SSL 证书另存为 ZIP 文件,从而能够将其手动添加到其他设备上的根证书。请注意,您通常不需要执行此操作,因为大多数情况下您都可以直接从设备导入此证书。
  1. 在 AppScan 中,单击扫描 > 手动探索 > 使用外部设备
    “外部流量记录器”将打开,状态为“正在等待入局连接”。
    重要: 保留打开状态供后续子步骤使用。
  2. 在移动设备上,浏览至 http://appscan
  3. 在 AppScan 中,如果系统提示您允许来自您设备的送入连接,请单击确定
    当设备作为 AppScan 的代理成功连接到 AppScan 时,(设备上)将显示一条消息来确认连接、IP 和端口。如果此证书已在 AppScan 机器上安装,那么还会提供用于在设备上安装此证书的按钮。
    注: 如果该按钮已变灰,那么此证书未安装在 AppScan 机器上。
    注: 设备的域和请求将显示在“外部流量记录器”列表中。
  4. 在移动设备上,轻触安装 AppScan SSL 证书
    将安装此证书。
    注: 如果在此过程之后设备无法访问所测试的应用程序,那么您需要手动安装此证书(安装到远程设备或应用程序上):
    1. 在 AppScan 中,打开工具 > 选项 > 记录代理
    2. 单击导出并将此证书另存为 ZIP 文件。
    3. 将此证书作为根证书安装到设备或应用程序上。
  5. 完成后,单击“外部流量记录器”上的取消来关闭它。
注: 仅在此证书已经添加到计算机上的根证书的情况下,该选项才处于活动状态。
注意: 导出的 AppScan 证书必须与本地安装的 AppScan 证书完全相同。如果除去本地证书,然后重新添加,那么还必须将其重新安装到设备上,因为新的证书与先前的证书并不完全相同。

有关更多信息,请参阅使用外部客户机