Proxy-Port
|
Gibt den von AppScan verwendeten Port
an. Wenn Sie AppScan als
Proxy-Server verwenden, müssen Sie den externen Browser oder
die mobile Einheit zur Verwendung dieses Ports konfigurieren.
Über
dieses Kontrollkästchen können Sie auswählen, ob AppScan automatisch
einen verfügbaren Port auswählt oder Ihnen die Auswahl überlässt.
Wenn der Port automatisch ausgewählt wird, kann sich die Auswahl von
Sitzung zu Sitzung unterscheiden. In diesem Fall müssen Sie die
mobile Einheit erneut konfigurieren.
|
Externe Verbindungen
|
Durch diese Einstellung ist festgelegt, welche
Verbindungen zu externen Domänen akzeptiert werden. - Alle zurückweisen
- (Standard) Verbindungsversuche von allen externen IPs werden zurückgewiesen.
Verwenden Sie diese Einstellung nur dann, wenn Sie beim Durchsuchen
eine Anwendung verwenden, die sich auf derselben Maschine befindet
wie AppScan.
- Nur Whitelist akzeptieren
- Verbindungen von externen IPs, die in der Whitelist angezeigt
werden, werden akzeptiert, alle anderen werden zurückgewiesen.
- Whitelist akzeptieren und für andere Eingabeaufforderung
anzeigen
- Verbindungen von externen IPs, die in der Whitelist angezeigt
werden, werden automatisch akzeptiert. Für alle anderen erhält
der Benutzer von AppScan eine
Eingabeaufforderung und kann daraufhin der Whitelist neue IPs hinzufügen.
Eingabeaufforderungen werden nur angezeigt, wenn der Recorder für
externen Datenverkehr geöffnet ist.
|
Whitelist
|
Verbindungen von den hier aufgeführten
IPs werden automatisch akzeptiert.
Wenn Sie der Liste neue IPs
hinzufügen möchten, klicken Sie auf  und wählen Sie eine Option aus:
- Wenn Sie der Liste eine einzelne IP hinzufügen möchten,
geben Sie die IP und optional eine Beschreibung ein.
Tipp: Wenn
Sie eine ferne Einheit verwenden und deren IP-Adresse nicht kennen
oder wenn sich diese häufig ändert, wählen Sie Whitelist
akzeptieren und für andere Eingabeaufforderung anzeigen aus.
Wenn die Einheit erstmalig eine Verbindung mit der neuen IP-Adresse
herstellt, wird ein Dialogfenster geöffnet. Dort können
Sie die IP-Adresse der Whitelist hinzufügen.
- Wenn Sie einen Bereich von IP-Adressen hinzufügen
möchten, fügen Sie eine IPv4-Adresse und eine Teilnetzmaske
oder eine IPv6-Adresse und die Länge eines Teilnetzpräfix sowie optional
eine Beschreibung hinzu.
|
AppScan-SSL-Zertifikat
|
AppScan muss als Proxy verwendet werden,
um den Datenverkehr zwischen dem Web-Service und der zum manuellen
Durchsuchen verwendeten Einheit aufzeichnen zu können. Wenn der
Server nun HTTPS verwendet, sendet er SSL- Zertifikate statt der Zertifikate
des Web-Service an die Einheit. Wenn ein Browser ein nicht erkanntes
Zertifikat erhält, wird der Benutzer in der Regel mit einem Dialogfenster
gewarnt. Bei mobilen Einheiten jedoch wird die Anforderung in der
Regel einfach ignoriert. Die Anwendung kann also nur durchsucht werden,
wenn auf der Einheit, die Anforderungen sendet, das AppScan-Zertifikat
akzeptiert wird. - Hinzufügen
- Fügt das AppScan-SSL-Zertifikat den Stammzertifikaten auf
dieser Maschine hinzu.
- Dies ist erforderlich, um das Senden von Anforderungen an den
Web-Service zu ermöglichen. Das AppScan-Zertifikat wird dem Stammzertifikat
hinzugefügt und Anforderungen vom Web-Service an den Simulator
werden nicht zurückgewiesen.
Anmerkung: Nach dem Hinzufügen des
Zertifikats ändert sich die Schaltfläche in Entfernen.
Sie kann dann verwendet werden, um das Zertifikat vom AppScan-System
zu entfernen.
- Exportieren
- Speichert das AppScan-SSL-Zertifikat, das momentan auf diesem
System installiert ist, als ZIP-Datei, damit es manuell den Stammzertifikaten
auf anderen Einheiten hinzugefügt werden kann. Sie müssen
diesen Vorgang normalerweise nicht manuell ausführen, da das
Zertifikat in den meisten Fällen direkt von der Einheit importiert
werden kann.
- Klicken Sie in AppScan auf Scan > Manuell durchsuchen >
Externe Einheit verwenden.
Der Recorder für externen
Datenverkehr wird geöffnet mit dem Status "Es wird auf eingehende
Verbindungen gewartet". Wichtig: Lassen Sie ihn für
die nächsten Schritte geöffnet.
- Navigieren Sie auf der mobilen Einheit zu http://appscan
- Wenn Sie in AppScan aufgefordert werden, eine eingehende Verbindung
von Ihrer Einheit zu akzeptieren, klicken Sie auf OK.
Wenn
die Einheit erfolgreich eine Verbindung zu AppScan als Proxy hergestellt
hat, werden Verbindung, IP und Port mit einer Meldung (auf der Einheit)
bestätigt. Wenn das Zertifikat auf der AppScan-Maschine installiert
wurde, steht eine Schaltfläche zur Verfügung, um es auf der Einheit
zu installieren. Anmerkung: Ist die Schaltfläche abgeblendet, wurde das
Zertifikat nicht auf der AppScan-Maschine installiert.
Anmerkung: Die
Domäne und die Anforderung der Einheit werden in den Listen des Recorders
für externen Datenverkehr angezeigt.
- Tippen Sie auf der mobilen Einheit die Option AppScan-SSL-Zertifikat
installieren an.
Das Zertifikat wird installiert. Anmerkung: Wenn
die Einheit anschließend nicht auf die Anwendung zugreifen kann,
die Sie testen, müssen Sie das Zertifikat manuell (in der fernen
Einheit oder der Anwendung) installieren: - Öffnen Sie in AppScan Tools > Optionen > Aufzeichnungs-Proxy.
- Klicken Sie auf Export und speichern Sie
das Zertifikat als ZIP-Datei.
- Installieren Sie das Zertifikat als Stammzertifikat auf der Einheit
oder in der Anwendung.
- Klicken Sie anschließend im Recorder für externen Datenverkehr
auf Abbrechen, um ihn zu schließen.
Anmerkung: Diese Option ist nur aktiv, wenn das Zertifikat den Stammzertifikaten
auf diesem System bereits hinzugefügt wurde.
Achtung: Das exportierte AppScan-Zertifikat muss mit dem lokal
installierten Zertifikat übereinstimmen. Wenn Sie das lokale
Zertifikat Entfernen und anschließend
wieder Hinzufügen, müssen Sie es
auch auf der Einheit erneut installieren, da das neue Zertifikat nicht
mit dem vorherigen übereinstimmt.
|