使用外部用戶端記錄登入
開始之前
當您使用外部用戶端將要求送至應用程式時,不需要「起始 URL」,但是 ADAC 會在「探索」階段完成之後,定義自己的「起始 URL」。
註: 如果您的應用程式使用中間人防護措施,就不可能使用 ADAC 作為 Proxy 進行掃描。
執行這項作業的原因和時機
使用外部瀏覽器記錄登入可讓您教導 ADAC,使其瞭解要傳送哪些要求,讓 AppScan 可以在掃描期間登入。當您登入之後,AppScan 會識別階段作業內型樣,供日後用來驗證它仍然登入。
AppScan 必須全程都知道它在網站中是登入還是登出的狀態,如此才能正確評估網站的回應。在掃描期間,AppScan 會重複地傳送「階段作業內要求」,並檢查回應中是否包含「階段作業內偵測型樣」,以驗證是否仍為已登入的狀態。如果 AppScan 在頁面回應中找不到型樣,AppScan 即假設已登出,並嘗試重播登入序列以重新登入。這意味著在掃描期間通常會播放許多次的登入序列。因此,登入序列包含的步驟愈少愈好。「階段作業內」頁面如果是小頁面且不含追蹤參數或 Cookie 也會有幫助,因為這些因素也會明顯地增加掃描時間。
若要記錄登入:
程序
下一步
相關主題: