发布时间:2022/12/06 10:29:23
品牌型号:联想ThinkPad E14
系统:Windows 10家庭版
软件版本:AppScan10.0.0
AppScan是一款功能非常强大的安全测试工具,在网络安全行业被广泛应用。AppScan除了可以对web应用程序和服务器进行测试外,对手机app也可以进行测试。下面我们就来看看AppScan测试手机app方法,以及好用的移动端安全测试工具吧!
一、AppScan测试手机app方法
使用AppScan测试手机app只需三步便可完成,但在进行测试前,要确保移动端设备与计算机连接的是同一个网络。
1.创建测试
单击AppScan【文件】,通过【新建】启动选择扫描模式步骤,选好模式后,在配置向导内选择【外部设置/客户机/】开始登录代理即可。
2.登录代理
想要AppScan测试手机app,需要在AppScan中显示代理端口和IP地址。
在【记录代理】界面,分别勾选【让AppScan自动选择端口】和【远程设备】,选中选项后,便可在下方显示【代理端口】和【代理IP】。然后在手机上填写图2中显示的代理端口和代理IP即可。
完成记录代理后,在SSL证书选项内会显示下载SSL证书的地址,在手机输入该地址便可安装SSL证书。
3.登录管理
登录时,可以选择记录或者直接启动外部流量记录器。
单击外部连接,选择接收白名单,然后单击下方【+】号将手机IP加入白名单便可。配置完成后,便可对移动端应用进行测试了。
二、好用的移动端安全测试工具
关于好用的移动端安全测试工具,这里更推荐我自己正在使用的AppScan。下面我们就来简单介绍AppScan吧!
AppScan就确保企业的安全而言,是一个能够帮助其持续提高应用程序安全性的平台是至关重要的工具。AppScan使用的是强大的SAST扫描引擎,该开源扫描引擎可以实现静态、动态以及交互式扫描,在开发的每个生命周期都保护代码的安全。
在开发生命周期的每个阶段,通过AppScan还能完成安全和开发团队之间的协作。AppScan支持30多种代码语言/框架,无论是使用什么语言编写代码程序都可以正常使用。
三、总结
以上便是,AppScan测试手机app方法,好用的移动端安全测试工具的内容。当使用AppScan扫描手机app时,首先确保移动端设备与计算机共用同一个网络。然后,在AppScan中显示出代理端口和代理IP,在移动端登录,并下载安装SSL证书即可。更多有关AppScan使用技巧,尽在AppScan中文网站!
