ワンタイム・パスワード (OTP) ビュー

アプリケーションで必要な場合は、ログイン時に OTP を使用するよう AppScan® を構成します。

If your application uses OTP, select on of the two options, otherwise leave the default setting: なし。

ログイン手順を記録すると、AppScan はトラフィックから関連パラメーターを抽出し、それらを OTP HTTP パラメーター・リストに追加します。また、「フォームの自動入力」ビューの OTP 項目にも追加されます。If AppScan fails to identify the parameters, you must add them yourself, either in this view or in Automatic Form Fill view.
注: スキャンごとにサポートされる OTP タイプ (TOTP または URL 生成) は 1 つのみです。
注: For TOTP only numerical values are supported.
オプション 説明

TOTP
For time-based one-time passwords, you must provide AppScan with:
  • 秘密鍵
  • OTP の長さ (桁数)
  • 使用するハッシュ・アルゴリズム (ドロップダウンから選択)
  • Time step (in seconds)
ヒント: The times on the AppScan machine and the tested server must both be accurate.

URL 生成された OTP
指定された URL から OTP にアクセスできる場合、URL の応答から抽出 するよう AppScan を構成できます。You must provide AppScan with:
  • URL
  • URL の応答で OTP を識別する正規表現

なし

OTP はサイトで使用されていないか、OTP を必要としないページをスキャンしています。
詳細

OTP HTTP - パラメーター

If you have selected one of the OTP types, then when you validate the login procedure, AppScan will identify the required parameters needed from the traffic, and add them to the Automatic Form Fill list. それらのパラメーターは、ここにも表示されます。

AppScan® がパラメーターの識別に失敗した場合は、ユーザー自身でパラメーターを追加する必要があります。Parameters must be comma separated.