移动应用监控规则中的域名白名单

本视频详细介绍了如何创建带有白名单域名的移动应用程序监控规则。

访问 report.ostorlab.co

1. 简介

通过将域名加入白名单，您可以允许范围内的 (in-scope) 测试，并避免测试范围外 (out-of-scope) 的目标。

Introduction

2. 点击汉堡菜单图标

点击左侧的 Hamburger 菜单图标。

Click on the Hamburger menu

3. 点击 "Scanning"

点击 Scanning。

Click 'Scanning

4. 点击 "Monitoring"

点击 "Monitoring" 进入监控页面。

Click 'Monitoring

5. 点击 "New"

点击 "New" 按钮以启动新监控规则的创建。

Click 'New'

6. 选择资产类型

对于 Android 监控规则，选择 Play Store，对于 iOS 监控规则选择 App Store。

Select the asset type

7. 选择目标

选择一个、多个或所有目标。监控规则将应用于所选的移动应用程序。

Select Target

8. 点击 "Continue"

继续设置您的监控规则。

Click 'Continue'

9. 选择时间安排

选择监控规则的计时方式。它可以基于 "Continuous" 或 "Cron"。

Select the timing

10. 点击 "Continue"

进入下一步。

Click 'Continue'

11. 点击 "Full Scan"

选择 Full Scan 选项。

Click 'Full Scan'

12. 点击 "Continue"

点击继续以进入下一步。

Click 'Continue'

13. 选择测试凭据

选择要使用的测试凭据。此步骤是可选的。

Select Test Credentials

14. 点击 "Continue"

点击继续以进入下一步。

Click 'Continue'

15. 提供域名白名单

提供要加入白名单的域名。您可以通过在每一新行添加一个域名来提供多个域名。域名也可以作为正则表达式提供。

Provide the domains to whitelist

16. 点击 "Submit"

点击提交以最终完成您的监控规则的创建。

Click 'Submit'

17. 点击 "Monitoring"

返回监控页面以查看新创建的规则。

Click 'Monitoring'

18. 监控规则列表

创建的监控规则将在监控规则列表中。当监控规则运行时，扫描将使用白名单域名列表来限制扫描的域名或 URL 的范围。

List of monitoring rules

本视频详细介绍了如何创建带有白名单域名的移动应用程序监控规则，从而允许进行范围内的测试并避免测试范围外的目标。