ワンタイム・パスワード (OTP)

アプリケーションで必要な場合は、ログイン時に OTP を使用するよう AppScan® を構成します。

アプリケーションで OTP を使用する場合は、2 つのオプションから on を選択します。それ以外の場合は、デフォルト設定のままにします。なし。

ログイン手順を記録すると、AppScan はトラフィックから関連パラメーターを抽出し、それらを「フォームの自動入力」リストに追加します。また、OTP ビューの下部にも表示されます。AppScan がパラメーターの識別に失敗した場合は、このビューまたは「フォームの自動入力」ビューで、パラメーターをユーザー自身で追加する必要があります。
注: スキャンごとにサポートされる OTP タイプ (TOTP または URL 生成) は 1 つのみです。
注: TOTP の場合、数値のみサポートされます。
オプション 説明

TOTP

時間ベースのワンタイム・パスワードの場合は、AppScan に以下の情報を提供する必要があります。
  • 秘密鍵
  • パスワードの長さ (文字数)
  • 使用するハッシュ・アルゴリズム (ドロップダウンから選択)
  • 時間ステップ (秒)
ヒント: AppScan マシンとテスト済みサーバーの両方の時間が正確である必要があります。

URL 生成された OTP

指定された URL から OTP にアクセスできる場合、URL の応答から抽出 するよう AppScan を構成できます。AppScan には、以下の情報を提供する必要があります。
  • URL
  • URL の応答で OTP を識別する正規表現

なし

OPT はサイトで使用されていないか、OTP を必要としないページをスキャンしています。

詳細

OTP HTTP - パラメーター

OTP タイプの 1 つを選択した場合、ログイン手順を検証すると、AppScan はトラフィックに必要なパラメーターを識別し、それらを「フォームの自動入力」リストに追加します。それらのパラメーターは、ここにも表示されます。

AppScan® がパラメーターの識別に失敗した場合は、ユーザー自身でパラメーターを追加する必要があります。パラメーターはコンマ区切りである必要があります。