对混合 Web 和桌面应用程序进行安全测试

本文关键字:安全测试 应用程序 桌面 混合 Web | 更新日期: 2023-09-27 17:56:29

设置上下文:我们有一个内部应用程序,它最初是作为 Web 应用程序,但现在使用 Windows 桌面模型而不是浏览器进行渲染。因此,Web 应用不是在浏览器中打开,而是在用 C# 编码的无模式窗口中打开。用户必须安装一个小的exe来设置无模式窗口。

您将单击自定义构建的工具栏(而不是文件,编辑,视图选项等),这些工具栏将启动无模式窗口并触发HTML请求。响应将在无模式窗口中呈现。

问题:我们曾经使用 Appscan 进行安全测试,当时它是一个纯浏览器应用程序。我们还使用渗透测试仪。但是,Appscan 不适用于无模式窗口模型。它只设法捕获第一个请求(通常是登录请求)。您是否知道任何工具或测试框架/模型可以对此类应用程序进行安全测试?

我确实尝试查看相关链接,但它们似乎都指向纯粹的基于浏览器的Web测试。像这样:Web 应用程序安全测试

提前感谢!

编辑:一个例子 - 看看 http://samples.msdn.microsoft.com/workshop/samples/author/dhtml/refs/showModelessDialog.htm如何让 appscan 在无模式窗口中扫描请求响应。

对混合 Web 和桌面应用程序进行安全测试

除了登录之外,还需要测试什么(为了安全)?您实际上已经创建了一个哑终端,它将命令传递给服务器并呈现来自该服务器的响应。

如果您确实需要一些自动化测试器来工作,请为您的 EXE(dumbtermina.exe/test)创建一个命令行开关,该开关使用模拟所有菜单和其他命令的简单按钮呈现常规窗口窗体。

相关文章: