こんにちは、臼田です。 弊社では脆弱性診断ツールとして「F-Secure Radar」を取り扱っていますが、このような機械診断のツールでWebアプリケーションを診断する際に、ログインの方法をツールに教えてあげる必要があります。 例えば、以下のような項目が必要になります。 ログインページのURL ユーザ名・パスワード ログインが正常に完了したときの動作 ログインの維持に使うcookie などなど 機械的にログインするために必要な情報は、結構設定するのが面倒です。 F-Secure Radarでは、これを簡単にするために「レコーディングファイル」をインポートすることができます。 今回はレコーディングファイルの概要と取得方法を説明します。 レコーディングファイルとは レコーディングファイルとは、Webアプリケーションへのログイン方法を文字通り「レコーディング(記録)」したファイルになります。 通