摘要： 最近在搞公司的安卓APP测试(ThinkDrive 企邮云网盘)测试，安卓app测试时使用代理抓包，发现所此app使用HTTP传输账号密码，且密码只是普通MD5加密，存在安全隐患，无法防止sniffer攻击、中间人攻击（因此这次安全问题，加强对这两安全术语的了解）： 问题1：账号密码采用http传输 阅读全文

摘要： 在使用appscan扫描时，自带浏览器可能存在兼容性问题(比如HTML5)，故需要用到其他浏览器。在做139邮箱HTML5项目，需要使用chrome浏览器进行扫描。因此分享下如何使用外部浏览器，将之前笔记整理文字内容贴出供大家参考。场景一：AppScan标准版本8.0.0.3或更高版本设置第一步：配置使用浏览器a.[工具]>[选项]>[高级]> OpenExternalBrowserb.OpenExternalBrowser值：0=AppScan的浏览器(默认值)，1=IE浏览器(Internet Explore), 2=Firefox, 3=Chrome浏览器第二步：扫描向 阅读全文