测试安全 Web 应用程序的特别注意事项

测试安全 Web 应用程序的功能取决于所需认证的类型。

测试 Web 应用程序需要 移动 Web 记录器。在 Android 客户机上,将在首次单击 Android 客户机中的“管理 Web 应用程序”时提示您安装移动 Web 记录器。对于 iOS,必须在用于测试的每个设备或模拟器上从 Apple App Store 下载并安装移动 Web 记录器

大多数 Web 应用程序都使用数字证书来建立与客户端的安全连接。在某些情况下,当记录 Web 应用程序的测试时,移动 Web 记录器会自动验证服务器证书,并且无需您执行任何操作。在另一些情况下,将提示您提供用户标识和密码来向服务器进行认证。

还有另一种使用客户端证书的认证。当前,仅在 iOS 客户端上支持这种认证。在此情况下,您将需要提供客户端证书的 URL 并提供密码。这样做将对已加密的证书进行解码并使您能够开始记录。

此外,还有其他两个认证特征您应该了解:


反馈