デモアプリケーション
デモアプリケーションを開く
Section titled “デモアプリケーションを開く”https://botdemo.sales-demo.f5demos.com にアクセスしてください。これは商品一覧、ユーザーアカウント、チェックアウトフローを備えたJuice Shopのeコマースアプリケーションです。
フォーム入力のあるページを確認する
Section titled “フォーム入力のあるページを確認する”ログインページはこのデモで主に使用されるページです:
-
ログインページ (
/#/login) に移動する
CSDはメールフィールドとパスワードフィールドを自動的に機密情報として分類するため、このページはフォームジャッキング検知のデモに最適です。トリガー検知セクションではこのページを使用します。
アプリケーションには、CSDが監視するフォーム入力のある追加ページがあります。以下の各ページは、フォームジャッキングスクリプトによって窃取される可能性のあるデータを収集します:
| ページ | ルート | 機密フィールド | データカテゴリ |
|---|---|---|---|
| 登録 | /#/register | メール、パスワード、セキュリティの質問と回答 | 認証情報、アカウント回復 |
| パスワードを忘れた場合 | /#/forgot-password | メール、セキュリティの回答、新しいパスワード | 認証情報 |
| 支払い | /#/payment/shop | カード名義人名、カード番号、有効期限 | 金融情報 |
| 住所 | /#/address/create | 氏名、携帯電話番号、住所、市区町村、郵便番号、国 | 個人情報 (PII) |
| お問い合わせ | /#/contact | 投稿者、コメント | 個人情報 (PII) |
| クレーム | /#/complain | メール、メッセージ、ファイルアップロード | 個人情報 (PII) |
| パスワード変更 | /#/privacy-security/change-password | 現在のパスワード、新しいパスワード | 認証情報 |
CSDは、JavaScriptインジェクションが有効になっているすべてのページを監視します — 上記に記載されているページに限りません。