ログイン構成ヒューリスティックによるアプリケーション・ログインの向上
アプリケーション・ログイン時に、正しいセッション ID の検出、JavaScript™ 実行の処理、セキュリティー管理のバイパス、または「セッション内ページ」の識別を自動化プログラムによって行うことは、困難な場合があります。
スキャンでは、ログイン構成ヒューリスティックのセットを使用して、以下のものを識別します。
- スキャンから除外する不要なページ
- スキャン中に追跡する必要があるパラメーターおよび Cookie
- セッション内ページ検出に使用するのに最適なページ
不要なページ
これらのヒューリスティックでは、セッションを獲得する上で重要でないページは削除されます。これにより「セッションが失われる」問題が解決されるわけではありませんが、スキャン・パフォーマンスや他のヒューリスティック・セットのパフォーマンスが向上します。不要なページが検出されない場合、これらのヒューリスティックが動作中であることはユーザーにはわかりません。不要なページが検出された場合、ユーザーは保持するページや削除するページを選択できます。
パラメーターおよび Cookie
このヒューリスティック・セットでは、スキャン時に追跡する必要があるパラメーターおよび Cookie が識別されます (スキャン・エンジンは、ターゲット・サイトの応答からこれらのエンティティーの値を更新します)。これらのヒューリスティックは、ユーザー名とパスワードのパラメーター、およびログイン時に JavaScript™ 実行が必要かどうかについても識別します。
セッション内ページおよびパターン
このヒューリスティック・セットは、セッション内検出に使用するのに最適なページの識別を試み、さらに、このページが「ログイン済み」ページであることを示す文字列をこのページから抽出します。