測試安全 Web 應用程式時的特殊考量

您是否能夠測試安全 Web 應用程式,取決於所需的鑑別類型。

測試 Web 應用程式需要有 行動式 Web 記錄器。在 Android 用戶端,當您第一次在 Android 用戶端按一下「管理 Web 應用程式」時,將會提示您安裝行動式 Web 記錄器。若為 iOS,在您用於測試的每一個裝置或模擬器上,您必須從 Apple App Store 下載並安裝行動式 Web 記錄器>。

大部分 Web 應用程式都使用數位憑證,與用戶端建立安全連線。在某些情況下,當您記錄 Web 應用程式的測試時,行動式 Web 記錄器會自動驗證伺服器憑證,不需要您執行任何動作。而在其他情況下,則會提示您提供使用者 ID 和密碼,以便向伺服器鑑別。

也有另一種使用用戶端憑證的鑑別類型。目前只有 iOS 用戶端支援這種鑑別。在此情況下,您需要提供用戶端憑證的 URL 並提供密碼。這麼做可將已加密的憑證解碼,讓您開始記錄。

此外,鑑別還有另外兩個性質需要注意:


意見