We believe that constant professionalism level growth helps to minimize the threats to your company's information security thus ensuring your success.
Сканирование WEB–приложений с аутентификацией
Александр ВетровИнженер информационной безопасности
В данной статье я расскажу об использовании Selenium script для аутентификации в WEB приложении.
Очень часто WEB приложения имеют нестандартную форму ввода логина и пароля. Будь то всплывающее меню и им подобные. И вот именно здесь на помощь нам приходит функционал Selenium script (http://www.seleniumhq.org/) для успешной аутентификации в рамках сканирования приложения. Приложение Selenium script выступает в роли расширения для браузера.
Запускаем браузер, открываем Selenium script.
В поле Base URL вводим адрес страницы с авторизацией.
Переходим в браузер и выполняем авторизацию
После того, как мы ввели учётные данные в нужные поля, нажимаем кнопку входа
В поле Validation Regular Expression нужно вставить значение, которой будет доступно на странице после успешной аутентификации. В нашем случае это может быть слово Portal.
Сохраняем запись аутентификации и завершаем редактирование Web приложения. Для того, что бы быстро проверить успешность данного скрипта, можно выполнить Discovery scan