Rapport Points d'authentification
Ce rapport indique où se situent les points d'authentification (les applications qui valident les données d'identification de l'utilisateur) sur votre site web. Il fournit un récapitulatif des points d'authentification détectés, y compris le total de tous les types trouvés et le nombre pour chaque type d'authentification trouvé.
Pourquoi est-ce important
La plupart des sites web disposent d'un point d'authentification comme porte d'entrée centrale au site. Nombreux sont ceux qui possèdent des portes dérobées vers des fonctionnalités supplémentaires telles que les outils d'administration. Dans la mesure où un point d'authentification correspond à une application, la compréhension de leur emplacement facilite l'isolement des applications critiques pour la sécurité.
Déclenchement des points d'authentification
Le rapport a recours aux pages en tant que pointeurs vers les applications. Tous les points d'authentification sont récapitulés selon le type trouvé. Les techniques d'authentification suivantes permettent de détecter les points d'authentification d'un site :
- Formulaires
- HTTP Basic
- HTTP Digest
- NTLM (NT LAN Manager)
- Négociation
- Kerberos