设置上下文: 我们有一个内部应用程序,最初是一个Web应用程序,但现在使用Windows桌面模型而不是浏览器进行渲染。因此,Web应用程序不是在浏览器中打开,而是在用C#编码的无模式窗口中打开。用户必须安装一个小exe来设置无模式窗口。
您将单击自定义构建的工具栏(而不是文件,编辑,查看选项等),这些将启动无模式窗口并触发HTML请求。响应将在无模式窗口中呈现。
问题: 我们曾经使用Appscan进行安全测试,因为它是纯粹的浏览器应用程序。我们还使用笔式测试仪。但是,Appscan不适用于无模式Windows模型。它只设法捕获第一个请求(通常是登录请求)。 您是否碰巧知道可以安全测试这种应用程序的任何工具或测试框架/模型?
我确实尝试查看相关链接,但它们似乎都指向基于纯浏览器的Web测试。像这样:Web application security testing
提前致谢!
编辑:示例 - 查看http://samples.msdn.microsoft.com/workshop/samples/author/dhtml/refs/showModelessDialog.htm 如何让appscan在无模式窗口中扫描请求响应。
答案 0 :(得分:0)
登录后需要测试什么(安全性)?你基本上创建了一个哑终端,它将命令传递给服务器并从该服务器呈现响应。
如果你真的需要一些自动化测试仪来工作,那么为你的EXE(dumbtermina.exe / test)创建一个命令行开关,它使用简单的按钮渲染一个常规的Windows窗体,模拟所有的菜单和其他命令。 / p>