動的分析 (DAST) について
AppScan 360° の動的 (DAST) スキャンは、次の 2 つのステージで構成されています。探査およびテスト。スキャン・プロセスのほとんどはユーザーにとってシームレスで、スキャンが完了するまで入力は必要ありませんが、動的スキャンの仕組みを把握すると、開発プロセスにおけるスキャンの役割の理解を深めることができます。
ステージ 1: 探査
探査ステージは、自動スキャンの一環として自動的に実行することも、ユーザーが手動で実行することも、また両方を組み合わせて実行することもできます。
最初のステージでは、構成した URL から始めて、アプリケーションの構造を把握するために、AppScan 360° で Web ユーザーが行うリンクのクリックとフォーム・フィールドへの入力をシミュレートすることにより、アプリケーションがクロールされます。
AppScan 360° では、各探査要求への応答が分析され、潜在的な脆弱性のすべての兆候が探索されます。AppScan 360° でセキュリティーの脆弱性を示す可能性がある応答が受信されると、この応答に基づいて 1 つ以上のテストが作成され、また脆弱性と見なされるか結果を判別するために必要な検証ルール、および関連するセキュリティー上のリスクのレベルについても通知されます。
AppScan 360° では、作成されたサイト固有のテストをアプリケーションに送信する前に、いくつかの誤った形式の要求がアプリケーションに送信され、アプリケーションでのエラー応答の生成方法が確認されます。この情報は、その後 AppScan 360° の自動テスト検証処理の精度を高めるために使用されます。
標準的なスキャンでは、アプリケーションを検出するための探査ステージが自動的に実行されます。ただし、「ガイダンスを使用した探査」機能を使用して、サイトの特定の部分を探査したり、特定の順序で要求を送信したりするように AppScan 360° を構成できます。「ガイダンスを使用し探査する」を参照してください。
ステージ 2: テスト
第 2 ステージでは、AppScan 360° は、探査ステージ中に作成した何千件ものカスタムのテスト要求を送信します。また、カスタムの検証ルールを使用して、各テストに対するアプリケーションの応答を記録および分析します。これらのルールは、アプリケーション内部のセキュリティー上の問題を特定し、またそれらのセキュリティー上のリスクのレベルをランク付けします。
スキャン・フェーズ
実際には、テスト・ステージでアプリケーション内の新規リンクや発生する可能性の高いセキュリティー・リスクが明らかになることがよくあります。このため、探査とテストの第 1 フェーズの完了後に、AppScan 360° では、第 2 フェーズが自動的に開始されて新しい情報が処理されます。第 2 フェーズで新しいリンクが検出された場合は第 3 フェーズが実行され、これ以降も同じようになります。
テスト・ステージで新しいリンクが検出されると、実行時に表示される予想されるテスト数の変更がトリガーされます。構成された回数のスキャン・フェーズが完了した後、スキャンが停止し、ユーザーは完了結果を確認できます。
デフォルトのフェーズ数は 4 です。これは AppScan 360° では変更できませんが、アップロードした構成ファイル (DAST.CONFIG
)スキャン・ファイル (.scan
) またはスキャン・テンプレート (.scant
) で別の数値が構成されていた場合、その数のフェーズが実行されます。