用Appscan 做代理，录制APP页面的限制条件

时间 2020-06-04

标签 appscan 代理录制 app 页面限制条件繁體版

原文原文链接

先看看要测试的APP，它的服务架构是否知足html

RESTful
或非 SOAP Web Service，
或者不须要安全包络的 SOAP 服务浏览器

咨询技术后，发现咱们的APP确实不支持，故设置代理后，不能录制。安全

下图是代理设置后，抓取的其余APP的信息，但自家的APP抓取不到：架构

参照：https://www.ibm.com/support/knowledgecenter/zh/SSPH29_9.0.2/com.ibm.help.common.infocenter.aps/c_NonSOAP.htmlapp

===================工具

APPscan设置代理，录制APP的页面，操做步骤，可参照：https://blog.csdn.net/yuleng/article/details/80105355测试

手机或模拟器安装APPscan SSL证书，参照：https://www.ibm.com/support/knowledgecenter/zh/SSPH29_9.0.2/com.ibm.help.common.infocenter.aps/c_ScanConfigurationWizard002.html.net

（我选择的这种方式：在电脑上安装AppScan SSL，同时导出证书，将证书放到手机上，并安装在手机上，经过手机浏览器访问http://appscan的方式访问不了）代理

安卓模拟器设置代理，参照：https://blog.csdn.net/wudinaniya/article/details/78841564htm

====================

问题：

①APP的安全测试，应该怎么测试，依赖工具？熟悉APP安全测试的方法？ fighting！

②APPscan的GSC是否适用？？

解答：能够用appscan相似工具的扫描app的接口地址，目标是扫描接口安全漏洞，在实践后是可行的（接口请求也是HTTP request）