透過表單鑑別的HTTP 鑑別 - HCL Software

本節說明如何使用 HCL AppScan Standard 所提供的其他工具。

AppScan 提供五個公用程式的存取權 (PowerTools)，每個公用程式都提供特定的特性來協助您管理應用程式安全，或協助您使用 AppScan。

Authentication Tester PowerTool 是測試公用程式，會利用「強制入侵」的技術，來顯示可能會用來取得您 Web 應用程式存取權的低保護性使用者名稱/密碼組合。

（強制入侵攻擊是一個自動化程序，其利用嘗試錯誤來猜測鑑別認證，讓伺服器將冒充者誤認為合法使用者