c#测试混合web和桌面应用程序的安全性
设置上下文: 我们有一个内部应用程序,最初是一个web应用程序,但现在使用windows桌面模型而不是浏览器进行渲染。因此,web应用程序不是在浏览器中打开,而是在用C#编码的无模式窗口中打开。用户必须安装一个小的exe来设置无模式窗口
您将单击自定义构建的工具栏(而不是文件、编辑、视图选项等),这些工具栏将启动无模式窗口并触发HTML请求。响应将在无模式窗口中呈现
问题: 当Appscan是一个纯浏览器应用程序时,我们曾经使用它进行安全测试。我们也使用钢笔测试器。但是,Appscan不适用于无模式windows模型。它只捕获第一个请求(通常是登录请求)。 您是否知道有任何工具或测试框架/模型可以对此类应用进行安全测试
我确实试过查看相关链接,但它们似乎都指向纯基于浏览器的web测试。像这个:Web application security testing
提前谢谢
编辑:一个例子-看看http://samples.msdn.microsoft.com/workshop/samples/author/dhtml/refs/showModelessDialog.htm 如何让appscan在无模式窗口中扫描请求响应
# 1 楼答案
除了登录,还需要测试什么(安全性)?实际上,您已经创建了一个哑终端,它将命令传递给服务器并呈现来自该服务器的响应
如果您确实需要一些自动测试仪来工作,那么为您的EXE(dumberterna.EXE/test)创建一个命令行开关,该开关使用模拟所有菜单和其他命令的简单按钮呈现常规windows窗体