透過登入配置探索性來改進應用程式登入

在應用程式登入期間,要讓自動化程式能夠正確探索階段作業 ID、處理 JavaScript 執行作業、略過安全控制項,或識別「階段作業中頁面」,相當具有挑戰性。

掃描使用一組登入配置探索性來識別下列項目:

  • 要從掃描中刪除的非必要頁面
  • 掃描期間應該追蹤的參數和 Cookie
  • 階段作業中頁面偵測所要使用的最佳頁面

非必要頁面

這些探索性會移除對於取得階段作業而言不重要的頁面。雖然這並無法解決「在階段作業外」問題,但可以改善掃描效能以及其他各組探索性的效能。如果未偵測到任何非必要頁面,您不會注意到這些運作中的探索性。否則,您可以選擇要保留或刪除哪些頁面。

參數與 Cookie

這組探索性會識別掃描期間應該追蹤的參數和 Cookie(掃描引擎會根據目標網站的回應來更新這些實體的值)。這組探索性也會識別使用者名稱和密碼參數,以及登入期間是否需要執行 JavaScript

階段作業中頁面和型樣

這組探索性會嘗試識別可用於階段作業中偵測的最佳頁面,然後再從這個頁面中擷取會將這個頁面識別為「已登入」頁面的字串。