簡體 English 中英

安全測試混合Web和桌面應用程序

[英]Security testing a hybrid web and desktop application

原文 2013-01-29 20:48:37 3 1 c#/ java/ web-applications/ desktop

設置上下文：我們有一個內部應用程序，最初是一個Web應用程序，但現在使用Windows桌面模型而不是瀏覽器進行渲染。 因此，Web應用程序不是在瀏覽器中打開，而是在用C＃編碼的無模式窗口中打開。 用戶必須安裝一個小的exe來設置無模式窗口。

您將單擊自定義構建的工具欄（而不是File（文件），Edit（編輯），View（查看）選項等），這些工具欄將啟動無模式窗口並觸發HTML請求。 響應將在無模式窗口中呈現。

問題：我們曾經在純瀏覽器應用程序時使用Appscan進行過安全測試。 我們還使用筆測試儀。 但是，Appscan不適用於無模式Windows模型。 它僅設法捕獲第一個請求（通常是登錄請求）。 您是否會知道可以安全測試這種應用程序的任何工具或測試框架/模型？

我確實嘗試查看了相關鏈接，但是它們似乎都指向純基於瀏覽器的Web測試。 像這樣： Web應用程序安全性測試

提前致謝！

編輯：一個例子-看一下http://samples.msdn.microsoft.com/workshop/samples/author/dhtml/refs/showModelessDialog.htm我將如何使應用程序能夠在無模式窗口中掃描請求響應。

除了登錄，還需要測試什么（為了安全性）？ 您實質上已經創建了一個啞終端，該終端將命令傳遞到服務器並呈現該服務器的響應。

如果您確實需要一些自動化測試儀來工作，請為您的EXE創建一個命令行開關（dumbtermina.exe / test），該開關使用簡單的按鈕來呈現常規的Windows窗體，這些按鈕可以模擬所有菜單和其他命令。

[英]System Testing a desktop application

[英]web application as desktop application

[英]Web APIs in Desktop application

[英]Security approach in web application

[英]From web application to Desktop applications

[英]Convert Desktop App to Web Application

[英]Common code for desktop application and web

[英]Entity States in a web application and in a desktop application

[英]Authentication user to web application from desktop application

[英]Communication between a desktop application and a web application

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 系統測試桌面應用程序 Web應用程序作為桌面應用程序桌面應用程序中的 Web API Web 應用程序中的安全方法從Web應用程序到桌面應用程序將桌面應用程序轉換為Web應用程序桌面應用程序和Web的通用代碼 Web應用程序和桌面應用程序中的實體狀態從桌面應用程序到Web應用程序的身份驗證用戶桌面應用程序和Web應用程序之間的通信

相關標簽