認証済みスキャン

Ostorlabは、モバイルアプリケーション、Webアプリケーション、およびバックエンドサーバーの両方で認証済みスキャン（Authenticated scans）を実行するためのサポートを提供します。資格情報は、「Add Test Credentials」メニューを使用してスキャン（Scan）作成時に設定できます。

スキャンを作成するとき、set scan Credentials ステップで、Add Test Credentials をクリックします。

Add Test Credentials Button Location

メニューが表示され、ユーザー名/パスワード、クレジットカードデータ、住所、電話番号などの複数のテスト資格情報とパラメーターを追加して、支払い（Payment）やチェックアウト（Checkouts）などの複数のテストとシナリオを実行できるようになります。

Test Credentials Configuration Menu

ユーザー名とパスワードを必要とする単純な認証フローの場合、Login & Password を追加できます。

Login and Password Input Fields

puppeteerスクリプト / Chrome RecorderによるWebアプリ認証

より複雑な認証フローを必要とするWebアプリケーションがある場合は、スキャン中に実行されるPuppeteerスクリプトをアップロードできます。これらのスクリプトは、the Chrome Devtool Recorderを使用して生成できます。

Puppeteer Script Upload Interface

証明書を使用した認証を必要とするモバイルアプリケーションの場合は、証明書をアップロードできます。証明書はPEM形式である必要があります。

Certificate Authentication Option

証明書をアップロードします

Certificate Upload Dialog

モバイルアプリケーションの複雑な認証スキーム

OTPやランダムテンキーなどの複雑な認証スキームは、Appiumスクリプトを使用して自動化されるか、Ostorlabサポートメンバーによって1回限り手動で実行されます。アプリケーションにカスタム認証スキームが必要な場合は、メールでお問い合わせください：アドバイスについては support@ostorlab.dev までご連絡ください。