透過登入配置探索性來改進應用程式登入
在應用程式登入期間,要讓自動化程式能夠正確探索階段作業 ID、處理 JavaScript™ 執行作業、略過安全控制項,或識別「階段作業中頁面」,相當具有挑戰性。
掃描使用一組登入配置探索性來識別下列項目:
- 要從掃描中刪除的非必要頁面
- 掃描期間應該追蹤的參數和 Cookie
- 階段作業中頁面偵測所要使用的最佳頁面
非必要頁面
這些探索性會移除對於取得階段作業而言不重要的頁面。雖然這並無法解決「在階段作業外」問題,但可以改善掃描效能以及其他各組探索性的效能。如果未偵測到任何非必要頁面,您不會注意到這些運作中的探索性。否則,您可以選擇要保留或刪除哪些頁面。
參數與 Cookie
這組探索性會識別掃描期間應該追蹤的參數和 Cookie(掃描引擎會根據目標網站的回應來更新這些實體的值)。這組探索性也會識別使用者名稱和密碼參數,以及登入期間是否需要執行 JavaScript™。
階段作業中頁面和型樣
這組探索性會嘗試識別可用於階段作業中偵測的最佳頁面,然後再從這個頁面中擷取會將這個頁面識別為「已登入」頁面的字串。