Mot de passe à usage unique
Si votre application le demande, configurez AppScan® pour qu'il utilise un mot de passe à usage unique lors de la connexion.
Si votre application utilise un mot de passe à usage unique, sélectionnez l'une des deux options. Sinon, laissez le paramètre par défaut : Aucun.
- Un seul type de mot de passe à usage unique (mot de passe à usage unique et à durée limitée ou mot de passe à usage unique généré par URL) est pris en charge par examen.
- Pour les mots de passe à usage unique et à durée limitée, seules les valeurs numériques sont prises en charge.
- Le mot de passe à usage unique n'est pris en charge que lorsque le navigateur Chromium est utilisé pour enregistrer la connexion. Il n'est pas pris en charge si Internet Explorer est utilisé.
| Option | Description |
|---|---|
|
Mot de passe à usage unique et à durée limitée |
Pour les mots de passe à usage unique et à durée limitée, vous devez fournir à AppScan les informations suivantes :
Conseil : L'heure sur la machine AppScan et sur le serveur testé doit être la bonne. |
|
Mot de passe à usage unique généré par URL |
Si le mot de passe à usage unique est accessible à partir d'une URL désignée, vous pouvez configurer AppScan pour qu'il l'extraie à partir de la réponse de l'URL. Vous devez fournir à AppScan les informations suivantes :
|
|
Aucun |
Le mot de passe à usage unique n'est pas utilisé par le site, ou l'examen des pages qui utilisent le mot de passe à usage unique n'est pas requis. |
| Caractéristiques | |
|
Paramètres HTTP du mot de passe à usage unique |
Si vous avez sélectionné l'un des types de mot de passe à usage unique, lorsque vous validez la procédure de connexion, AppScan identifie les paramètres requis dans le trafic et les ajoute à la liste Remplissage automatique de formulaires. Ils seront également affichés ici. Si AppScan® ne parvient pas à identifier les paramètres, vous devez les ajouter vous-même. Les paramètres doivent être séparés par des virgules. |