自動化フレームワーク - 認証
自動化フレームワークは、ZAPがサポートするすべての認証メカニズムをサポートしています。
環境変数
ZAPは、一連の認証ヘッダー環境変数をサポートしています。これらが定義されている場合、ZAPが自動化フレームワークを介した実行を含む、いかなる実行方法であっても適用されます。
注: これらの環境変数は、システムレベルで定義されている必要があります。それらが environment セクションで定義されている場合、無視されます。
コンテキストベース認証
自動化フレームワークは、ZAPがサポートする以下の認証メソッドをサポートしています:
- 手動(認証ヘッダー環境変数を使用している場合はこれを使用します)
- HTTP / NTLM
- フォームベース
- JSONベース
- スクリプト
自動化フレームワークは、認証ヘルパーアドオンによって提供される以下の認証メソッドをサポートしています:
- 認証の自動検出
- ブラウザベース認証
- クライアントスクリプト認証
認証統計情報
ZAPは認証統計情報を保持しています。これらは、認証が期待通りに機能していることをテストで確認するために使用するのに理想的です。詳細は、ZAP内部統計情報のWebページで、キーフィールドで「auth」を検索してください。
これらは、認証が期待どおりに機能していることを確認するためのテストに最適です。
認証統計は、すべてのサポートされている認証方式(「手動」を含む)について保持されます。ただし、すべての認証要素を正しく構成している場合に限ります。
この動作は、ZAPのデスクトップGUIを使用してテストすることを強く推奨します。
認証の設定
認証を設定するための推奨される方法は、ZAPのデスクトップGUIを介して行うことです。これにより、すべての側面を完全に制御でき、その場でテストできます。
その後、テストしたコンテキストを使用して新しい自動化フレームワークプランを作成できます。これにより、サポートされているすべての側面について、認証要素が正しく初期化されます。
認証要素は自動化フレームワークのGUIを介して編集することはできません。ただし、GUIを使用してコンテキストを削除しない限り、GUIを使用してもそれらが失われることはありません。
GUIは、やがてすべての認証要素をサポートするように更新される予定です。