공용 액세스 인터넷 호스트는 해킹 대상이 되기 쉬우므로 웹 애플리케이션을 세부적으로 스캔하는 것이 중요합니다. 인증을 통한 액세스 스캔으로 웹 자산을 SQL 인젝션 및 교차 사이트 스크립팅과 같은 심각한 취약점에 대해 검사할 수 있습니다.
웹 애플리케이션에 사용할 수 있는 2가지 인증 방법:
이러한 형식을 이용할 수 없는 경우도 있습니다. 예를 들어 컴퓨터 프로그램에 의한 로그온을 금지하기 위해 CAPTCHA 테스트 또는 유사한 조치를 취하는 형식이 있을 수 있습니다. 또는 보안의 이유로 지원되지 않는 JavaScript를 이용하는 형식이 있을 수 있습니다. 이러한 경우 다음과 같은 방법으로 웹 애플리케이션을 인증할 수 있습니다.
이 인증 방법은 사용하는 웹 서버 및 인증 애플리케이션에 따라 달라집니다. 보다 좋은 방법을 파악하기까지는 시행착오가 있을 수 있습니다. 이 기능을 사용하기 전에 웹 사이트 개발자에게 문의하는 것이 좋습니다.
注意: 사용자에게 Basic 인증 또는 Integrated Windows 인증 (NTLM)을 요구하는 HTTP 서버의 경우, 웹 사이트 HTTP 인증이라고 불리는 서비스를 사용해 스캔 자격 증명을 구성하십시오. 이 서비스를 선택하려면 자격 증명 추가를 선택하고 사이트 구성의 인증 탭에서 계정을 선택합니다. 사이트별 검색 자격 증명 구성을 참조하십시오.
.