ワンタイム・パスワード (OTP)
アプリケーションで必要な場合は、ログイン時に OTP を使用するよう AppScan® を構成します。
アプリケーションで OTP を使用する場合は、2 つのオプションから on を選択します。それ以外の場合は、デフォルト設定のままにします。なし。
ログイン手順を記録すると、AppScan はトラフィックから関連パラメーターを抽出し、それらを「フォームの自動入力」リストに追加します。また、OTP ビューの下部にも表示されます。AppScan がパラメーターの識別に失敗した場合は、このビューまたは「フォームの自動入力」ビューで、パラメーターをユーザー自身で追加する必要があります。
注: スキャンごとにサポートされる OTP タイプ (TOTP または URL 生成) は 1 つのみです。
注: TOTP の場合、数値のみサポートされます。
| オプション | 説明 |
|---|---|
|
TOTP |
時間ベースのワンタイム・パスワードの場合は、AppScan に以下の情報を提供する必要があります。
ヒント: AppScan マシンとテスト済みサーバーの両方の時間が正確である必要があります。 |
|
URL 生成された OTP |
指定された URL から OTP にアクセスできる場合、URL の応答から抽出 するよう AppScan を構成できます。AppScan には、以下の情報を提供する必要があります。
|
|
なし |
OPT はサイトで使用されていないか、OTP を必要としないページをスキャンしています。 |
| 詳細 | |
|
OTP HTTP - パラメーター |
OTP タイプの 1 つを選択した場合、ログイン手順を検証すると、AppScan はトラフィックに必要なパラメーターを識別し、それらを「フォームの自動入力」リストに追加します。それらのパラメーターは、ここにも表示されます。 AppScan® がパラメーターの識別に失敗した場合は、ユーザー自身でパラメーターを追加する必要があります。パラメーターはコンマ区切りである必要があります。 |