測試安全 Web 應用程式時的特殊考量

您是否能夠測試安全 Web 應用程式,取決於所需的鑑別類型。

測試 Web 應用程式需要有 IBM® Rational® Test Workbench Mobile Web Recorder。在 Android 用戶端,當您第一次在 Android 用戶端按一下「管理 Web 應用程式」時,將會提示您安裝 Web 記錄器。若為 iOS,在您用於測試的每一個裝置或模擬器上,您必須從 Apple App Store 下載並安裝 Web 記錄器。

大部分 Web 應用程式都使用數位憑證,與用戶端建立安全連線。在某些情況下,當您記錄 Web 應用程式的測試時,Web 記錄器會自動驗證伺服器憑證,不需要您執行任何動作。而在其他情況下,則會提示您提供使用者 ID 和密碼,以便向伺服器鑑別。

也有另一種使用用戶端憑證的鑑別類型。目前只有 iOS 用戶端支援這種鑑別。在此情況下,您需要提供用戶端憑證的 URL 並提供密碼。這麼做可將已加密的憑證解碼,讓您開始記錄。

此外,鑑別還有另外兩個性質需要注意:


意見