appscan----appscan-华克斯

appscan测试移动应用程序安全性

配置 appscan 测试移动应用程序　　

在采用 ibm security appscan 进行安全性测试之前，appscan教程，首先要配置移动端，appscan 和 server 端的连接。通过设置 appscan 为移动端代理，移动端和服务器端的交互，拦截和转发移动端与 server 端交互的数据流，appscan---，appscan 可以对移动应用程序进行有效的安全性扫描。下图以 ios 为例来说明如何进行配置。

首先，通过端口映射工具配置移动端和 appscan 之间的数据连接。本文采用 rinetd 进行配置，rinetd 是为重定向传输控制协议 (tcp) 连接的一个开源工具，支持 unix，  linux 和  windows 多种 操作系统。安装 rinetd 以后，配置端口转发文件并基于配置文件启动 rinetd 即可。　　

配置完端口映射工具以后，根据信息配置 ios 端网络，appscan代理，使移动端应用程序数据通过发往 appscan 代理。进入 iphone， 选择设置 ->; 无线局域网 ->; 当前网络 ->; 详细信息 ->;http 代理，配置相应的服务器和端口信息。服务器 ip 为 appscan 所在 server 端 ip 地址，端口为 rinetd.conf 里配置的端口信息。

appscan测试移动应用程序安全性

使用 appscan 测试移动应用程序　　

配置完成以后，appscan，appscan 作为代理会记录---和服务器端的交互，并基于用户行为进行安全性探测和分析。由于安全性分析是基于用户对移动应用程序的操作，因此迭代的方式更有助于---安全性测试。在实践中，安全性测试人员通常先选择“探索”，然后在移动端完整的覆盖所有的页面和输入控件，appscan 代理记录完这些流量信息以后，---“测试”。得到一轮测试结果。通过分析这些测试结果，安全性测试人员确立下一轮测试的重点和目标，在问题高发的区域用更多的输入组合进行探索，进一步发现问题。通过不断的迭代，可以使得安全测试达到一个---的覆盖率。