クライアント証明書を使用するサイトのスキャン

AppScan 360° では、ユーザー・インターフェースまたは API からクライアント証明書を構成する方法は現在提供されていませんが、AppScan Standard 10.6.0 (以降) を利用すれば、これを行うことができます。

ただし、制限があります。スキャン・テンプレート (SCANT ファイル) を AppScan Standard に保存しても、証明書はテンプレートに保存されません。クライアント証明書を使用するサイトをスキャンするには、次の手順を参照してください。

AppScan Connect を使用してスキャンを実行するには、次の手順を実行します。
  1. AppScan Standard 10.6.0 (以降) で、クライアント証明書を含むスキャンを構成します。
  2. AppScan Standard で、AppScan Connect 機能を使用して構成を AppScan 360° にアップロードし、スキャンを実行します。
    注: 証明書は、AppScan Connect を使用した場合にのみスキャン・テンプレートに保存されます。ただし、SCANT ファイルとして直接保存する場合は除きます
API を使用してスキャンを実行するには、次の手順を実行します。
  1. AppScan Standard で、AppScan Connect を使用して SCANT ファイルを AppScan 360° からダウンロードします (上記)。
  2. AppScan Standard でスキャンを開き、SCANT ファイルとして保存します。

    ファイルにはクライアント証明書が含まれています。

  3. AppScan 360° FileUpload API を使用して SCANT ファイルをアップロードし、ファイル ID を取得します。
  4. この ID を使用し、DynamicAnalyzerWithFile API を使用して DAST スキャンを作成します。