「記錄 Proxy」標籤

工具 > 選項 > 記錄 Proxy 分頁

使用這個標籤,將 AppScan 配置成外部瀏覽器的 Proxy,或是藉由遠端裝置(例如:行動電話)或模擬器(simulator 或 emulator)之類的本端應用程式,來手動探索非 SOAP Web API。

選項

說明

AppScan Proxy 埠

Proxy 埠

指定 AppScan 要使用哪一埠。當使用 AppScan 作為 Proxy 伺服器時,您需要將外部瀏覽器或行動式裝置配置成使用此埠。

選取 AppScan 要自動選取可用的埠,還是要讓您選擇埠。請注意,如果自動選擇埠,埠可能隨階段作業而變更,因此,您需要重新配置您的行動式裝置。

外部連線

外部連線

這項設定決定要接受哪些外部網域連線。
全部拒絕
(預設值)拒絕來自所有外部 IP 的連線嘗試。只有當您要在 AppScan 的相同機器上使用應用程式來探索時,才使用這項設定。
僅接受白名單
接受出現在白名單上之外部 IP 的連線;其他所有連線都會拒絕。
接受白名單並提示其他
自動接受出現在白名單上之外部 IP 的連線;會將其他所有 IP 提示給 AppScan 使用者,並提供選項讓使用者將新的 IP 新增至白名單。請注意,只有在開啟「外部資料流量記錄器」時,才會看到提示。

白名單

將自動接受來自這裡所列 IP 的連線。

如果要將新 IP 新增至清單,請按一下加號圖示,並選取選項:

  • 如果要新增單一 IP 至清單,請輸入 IP 和選用說明。
    提示: 如果您要使用遠端裝置,但不確定其 IP 位址,或者它經常變更,請選取白名單並提示其他 IP。當裝置第一次使用新 IP 連接時,會出現蹦現畫面,提供選項讓您將它新增至白名單。
  • 如果要新增 IP 位址的範圍,請新增 IPv4 位址和子網路遮罩,或新增 IPv6 位址和子網路字首長度,以及選擇性新增說明。

AppScan SSL 憑證

如果伺服器使用 HTTPS,由於 AppScan 必須擔任 Proxy,以便記錄 Web 服務與您用來手動探索之裝置之間的資料流量,它傳送給裝置的是 SSL 憑證,而不是 Web 服務的憑證。當瀏覽器收到無法辨識的憑證時,它通常會用蹦現畫面警告使用者,但如果是行動式裝置,通常只會忽略要求。因此,除非傳送要求的裝置會接受 AppScan 憑證,否則,不可能探索應用程式。

新增

將 AppScan SSL 憑證新增至這部機器上的主要憑證。

您必須這樣做,以容許傳送要求至 Web 服務。AppScan 憑證將新增至主要憑證,並且不會拒絕 Web 服務傳送給模擬器的要求。
註: 新增憑證之後,按鈕會變更為移除,可用來將憑證從 AppScan 機器移除。

匯出

目前安裝在此機器上的 AppScan SSL 憑證儲存成 ZIP 檔,以便可以手動新增至不同裝置上的根憑證。請注意,通常不需要這樣做,因為在大部分情況下,可以從裝置直接匯入憑證。
  1. 在 AppScan 中,按一下掃描 > 手動探索 > 使用外部裝置
    會開啟「外部資料流量記錄器」,且狀態是「正在等待送入的連線」。
    重要: 保留開啟狀態供後續子步驟使用。
  2. 在行動式裝置中,瀏覽至: http://appscan
  3. 在 AppScan 中,如果系統提示您允許來自您裝置的送入連線,請按一下確定
    當裝置順利連接至 AppScan(使之作為裝置的 Proxy)時,(裝置上的)訊息會確認連線、IP 和埠。如果憑證安裝在 AppScan 機器上,也會提供按鈕,讓您將它安裝在裝置上。
    註: 如果按鈕變成灰色,表示憑證沒有安裝在 AppScan 機器上。
    註: 裝置的網域和要求將顯示在「外部資料流量記錄器」清單中。
  4. 在行動式裝置中,點選安裝 AppScan SSL 憑證
    會安裝憑證。
    註: 在這項程序之後,如果裝置無法存取您要測試的應用程式,您需要手動安裝憑證(到遠端裝置或應用程式):
    1. 在 AppScan 中,開啟工具 > 選項 > 記錄 Proxy
    2. 按一下匯出,將憑證儲存成 ZIP 檔。
    3. 在裝置或應用程式上,將憑證安裝成主要憑證。
  5. 完成時,請在「外部資料流量記錄器」上按一下取消以關閉它。
註: 只有在憑證已新增至這部機器上的根憑證,這個選項才會起作用。
小心: 所匯出的 AppScan 憑證必須與本端安裝的憑證相同。如果您移除本端憑證,然後重新新增,您也必須將它重新安裝在裝置上,這是因為新的憑證不同於先前的憑證。

如需相關資訊,請參閱使用外部用戶端