AppScan测试移动应用程序安全性

一、打开AppScan9.0.3.6，点击文件，选择新建文件，在新建扫描模板弹出框内选择“常规模板”；

二、扫描配置向导页面，在探索站点的方法一栏，选择“外部设备/客户机（AppScan作为记录代理）”，点击下一步；

三、记录代理配置，设置代理端口为8888（可勾选让AppScan自动选择端口）；选择记录位置为：远程设备（移动电话、Android模拟器等）；勾选我要配置其他连接设置（代理、http认证），点击下一步；

四、在代理设置页，选择使用定制代理设置，IP为本机IP：192.168.1.169，端口为：8888，点击下一步；

五、AppScan SSL证书，点击下一步；

六、登录管理，记录登录的方法，可选择不记录，直接点击下一步；

七、测试策略，选择设置为缺省值，点击下一步；

八，完成配置向导，点击完成，启动外部流量记录器；

九、在外部流量记录器，点击记录代理配置，修改代理IP，设置子网掩码（可通过ipconfig查看）；

十、在本机上安装AppScan SSL，同时导出证书，将证书安装的远程设备上；

十一、设置移动设备的网络代理，ip为192.168.1.169  端口为8888（与AppScan配置的代理一致）

十二、移动设备访问需要测试的应用程序，在外部流量记录器上正确记录数据；录制完成后即可进行探索。