Scans authentifiés

Ostorlab offre la possibilité d'effectuer des analyses authentifiées (Authenticated scans) sur les applications mobiles, les applications web et les serveurs backend. Les identifiants peuvent être configurés lors de la création de l'analyse (Scan) à l'aide du menu "Add Test Credentials".

Lors de la création d'une analyse, à l'étape set scan Credentials, cliquez sur Add Test Credentials

Add Test Credentials Button Location

Un menu apparaîtra, vous permettant d'ajouter plusieurs identifiants de test et paramètres tels que nom d'utilisateur/mot de passe, données de carte de crédit, adresse et numéro de téléphone pour effectuer divers tests et scénarios comme les paiements et les processus de paiement (Checkouts).

Test Credentials Configuration Menu

vous pouvez ajouter Login & Password pour un flux d'authentification simple qui nécessite un nom d'utilisateur et un mot de passe

Login and Password Input Fields

Authentification de l'application web avec un script Puppeteer / Chrome Recorder

Si vous avez des applications web qui nécessitent un flux d'authentification plus complexe, vous pouvez uploader des scripts Puppeteer qui seront exécutés pendant l'analyse. Ces scripts peuvent être générés en utilisant the Chrome Devtool Recorder.

Puppeteer Script Upload Interface

Pour les applications mobiles qui nécessitent une authentification par certificat, vous pouvez uploader votre certificat. Le certificat doit être au format PEM.

Certificate Authentication Option

Uploadez votre certificat

Certificate Upload Dialog

Schémas d'authentification complexes pour les applications mobiles

Les schémas d'authentification complexes comme les OTP ou les claviers numériques aléatoires sont soit automatisés à l'aide de scripts Appium, soit réalisés manuellement de façon ponctuelle par un membre de l'équipe de support d'Ostorlab. Si votre application nécessite un schéma d'authentification personnalisé, veuillez nous contacter par e-mail : support@ostorlab.dev pour obtenir des conseils.