拉加·斯里尼瓦斯
拉加·斯里尼瓦斯
6 分钟
所有用户配置均在单一屏幕中
在 Akto 中,用户配置是指控制用户如何在其 API 上运行测试的特定设置。这些设置可能包括用户访问级别、权限和其他安全协议。在Akto中,它指的是我们通过以下两种方式之一从用户那里收到的一组特定数据:
以自动方式,当用户连接到交通数据
手动,由用户填写或创建
屏幕内容如下:
配置名称:用户配置的名称
状态:
Done: Akto 能够通过流量数据自动创建此组或角色,英国华侨华人数据 Pending:需要用户手动干预
值:指向精确组或角色设置的超链接
影响类别:这些配置将用于测试的确切漏洞。
用户配置屏幕
在 Akto 中,我们在API 安全测试中使用多个用户配置。这些配置分为两类:
1. 您想要测试哪些API?
Akto 将特定用户在执行与其帐户直接关联的操作时调用的 API 端点分组。我们使用仪表板中已有的流量并使用基于正则表达式的匹配来创建 API 组。
例如,当用户想要重置密码时,系统会触发与该用户帐户链接的特定API 端点。
通过捕获此操作,Akto 将与此用户的密码重置过程具体相关的端点分组,从而创建一个逻辑组。这些组是 API 集合,您现在可以对其进行 API 安全测试。
以下是 Akto 创建的一些逻辑组:
密码重置端点
身份验证令牌标头密钥
用户注册端点
登录端点
现在,Akto 无需附加测试模板来包含这些类别下的新 API,而是会根据预定义条件自动对这些端点进行分组。您所要做的就是在API 集合上运行测试!
每月产品更新信息发送到您的收件箱。无垃圾邮件。
2. 您想要针对哪个角色测试您的 API?
当涉及基于角色的测试时,某些 API 安全测试需要某些用户配置。
例如,如果您正在针对恶意攻击者测试 API,则可能需要配置用户设置以模拟攻击者的潜在访问级别和权限。因此,您需要一个attacker account role。在这种特殊情况下,Akto 以完全自动化的方式执行此操作。
相反,如果您正在测试 API 对普通用户的行为方式,则可以配置设置以反映该用户的访问和权限。
像这样,Akto 有一组预定义的角色,我们需要用户配置来确保您可以轻松开始测试。
以下是部分角色:
锁定账户角色
已注销帐户角色
攻击者账户角色
您还可以通过导航到左侧导航栏中的“测试角色”选项卡来创建更多测试角色。在此处了解有关如何创建测试角色的更多信息。
Akto 现在允许您在单个屏幕上查看上面描述的所有用户配置数据。
