Skip to main content

Menggunakan Authenticated Scan

Deskripsi Authenticated Scan

Authenticated Scan adalah fitur yang memfasilitasi pemindaian keamanan pada aplikasi yang memerlukan authentication atau kredensial dengan memanfaatkan cookie dan form. Fitur ini kompatibel dengan arsitektur Monolith dan Microservice untuk memastikan cakupan menyeluruh pada area aplikasi yang dilindungi.

Catatan

Untuk menggunakan fitur authentication, pengguna harus terlebih dahulu mengikuti langkah-langkah scanning. Setelah itu, pengguna memilih alat Website Scanner karena hanya alat Website Scanner yang memiliki fitur Authentication. Kemudian, aktifkan fitur Authentication dengan mengklik Enabled Authentication, maka akan tampila pengisian Session Cookies dan Form. Pengguna juga dapat memilih untuk menerapkannya pada layanan Monolith atau Microservice.

Steps Using Authenticated Scan

Cookies Capture Form Capture Pengguna dapat mengikuti langkah-langkah berikut.

  1. Pilih Jenis Layanan, Monolith atau Microservice
  2. Untuk pengisian Session Cookies, klik bagian Session Cookie dan lengkapi kolomnya. Pengguna dapat melihat contoh yang telah tertera.
  3. Inputkan URL Setelah Login pada kolom URL After Login
  4. Inputkan URL Logout Form pada kolom Logout Form URL
  5. Inputkan Login Success Indicator pada kolom Login Success Indicator
  6. Inputkan Logout Success Indicator pada kolom Logout Success Indicator (opsional)
  7. Inputkan cookies pada kolom CookiesCookies Capture
  8. Inputkan header pada kolom Header (opsional)
  9. Untuk pengisian Form, klik bagian Form dan lengkapi kolommnya. Pengguna dapat melihat contoh yang telah tertera.
  10. Inputkan URL login form pada kolom Login Form URL
  11. Inputkan URL halaman login pada kolom Login Page URL (opsional)
  12. Inputkan login request payload pada kolom Login Request Payload
  13. Inputkan URL logout form pada kolom Logout Form URL
  14. Inputkan login success indicator pada kolom Login Success Indicator
  15. Inputkan logout success indicator pada kolom Logout Success Indicator (opsional)
  16. Inputkan cookies pada kolom Cookies (Lihat Langkah 7)
  17. Inputkan header pada kolom Header (opsional)
  18. Klik tombol Check Authentication untuk memastikan bahwa cookie yang digunakan valid untuk pengujian. Form Capture
  19. Jika Autentikasi Berhasil, klik checkbox agree Terms of Service
  20. Klik tombol Start Scan untuk memulai scan, dan klik Cancel jika ingin membatalkan