クロール(テストシナリオ)に検査対象アプリケーションのログイン画面も含めることで、スキャン実行時に VAddy が自動的にアプリケーションにログインして検査を実行します。スキャン実行中にセッションタイムアウト等でログアウトしてしまった場合も、VAddy が自動的に再ログインします。
ただし、次のようなアプリケーションでは VAddy からログインできない場合もあります。
- 多要素認証や CAPTCHA が有効になっているアプリケーション
このようなアプリケーションでも以下に該当する場合は VAddy からログインして診断できる可能性があります。
-
スキャン実行時に多要素認証や CAPTCHA を OFF にすることができる場合
- ID/PW のみでログインできる状態にすることで、VAddy からログインして診断できます。
-
ログイン後のセッション Cookie の値を取得できる場合
- 「検査リクエストのヘッダーを追加・変更する方法」を利用して、スキャン時実行にセッション Cookie を手動で設定することで、VAddy からログインして診断できる可能性があります。