一次性密碼 (OTP)
如果應用程式需要,請將 AppScan® 設定為在登入時使用 OTP。
如果您的應用程式使用 OTP,請選取下列兩個選項之一,否則請保留預設設定:無。
當您記錄登入程序時,AppScan 會從流量擷取相關參數,並新增到「自動表單填入」清單中。此外,也會顯示在 OTP 視圖的下半部。如果 AppScan 無法識別參數,您必須在這個視圖或「自動表單填入」視圖中自行新增。
Limitations:
- 每次掃描都只支援一個 OTP 類型(TOTP 或 URL 產生的)。
- 若為 TOTP,僅支援數值。
- 只有在使用 Chromium 瀏覽器來記錄「登入」時,才支援 OTP。如果使用 Internet Explorer,則不支援此功能。
選項 | 說明 |
---|---|
TOTP |
對於時間型的一次性密碼,您必須將下列項目提供給 AppScan:
提示: AppScan 機器和測試伺服器上的時間必須都很精確。 |
URL 產生的 OTP |
如果可以從指定的 URL 存取 OTP,您可以將 AppScan 設定成從 URL 的回應中擷取 OTP。您必須將下列項目提供給 AppScan:
|
無 |
網站不使用 OPT,或不需要掃描使用 OTP 的頁面。 |
詳細資料 | |
OTP HTTP 參數 |
如果您已選取其中一個 OTP 類型,當您驗證登入程序時,AppScan 會識別流量所需的必要參數,並新增至「自動表單填入」清單中。必要參數也會顯示在這裡。 如果 AppScan® 無法識別參數,您必須自行新增。參數必須以逗點區隔。 |