パラメーターおよび Cookie

「構成」ダイアログ・ボックスの「パラメーターおよび Cookie」ビューです。

このビューを使用して、3 つの主な機能を管理します。
  • 特定のパラメーター、Cookie、およびヘッダーをスキャンから除外します。
  • パラメーターおよび Cookie のデフォルトの処理を制御します (「冗長性調整」)。
  • ADAC が単独では認識しない可能性がある特殊な形式を持つパラメーターおよび Cookie を定義します。
  • カスタム・ヘッダーを定義します。

設定

説明

参照

「パラメーターおよび Cookie」タブ

デフォルト以外の処理が必要なグローバル・パラメーターを表示、追加、編集、および削除できます。

例えば、ご使用のアプリケーションには、テスト中に AppScan® による値の処理が不要なパラメーターおよび Cookie が含まれている可能性があります。ADAC が確実にこれらのパラメーターおよび Cookie を変更しないようにするには、テストからこれらを除外してください。例えば、ご使用のアプリケーションは、特定の Cookie またはパラメーター値が変わった場合に、ユーザー・セッションをロックすることがあります。操作からこれらのパラメーターを除外する必要があります。除外しない場合、これらの Cookie が ADAC をアプリケーションからロックアウトするため、ADAC がスキャンを正常に完了できない可能性があります。

探査ステージ中に、AppScan® は、セッション ID と考えられる Cookie および HTML パラメーターを自動的に検出し、このタブのリストに追加します。セッション ID であることが分かっている Cookie とパラメーターを手動で追加することができます。

このタブの列は、下の表で定義されています。

注: 「テンプレート項目を表示する/テンプレート項目を非表示にする」ボタンを使用すると、現在のスキャンには関連しない可能性がある、スキャン・テンプレートから発生した項目をフィルタリングして除外できます。

パラメーター定義

冗長性調整のデフォルト

このリンク (「パラメーターおよび Cookie」タブの下部にあります) を使用することで、AppScan® によって見つかった、またはユーザーによって定義されたすべてのパラメーターに適用されるデフォルトの冗長性調整にアクセスしたり、これを編集したりすることができます。

注: 個々のパラメーターに関する 特定の冗長性調整を変更することは、一部として実行されます。 パラメーター定義

デフォルトへの変更は、既に定義されているパラメーターまでさかのぼって適用されることはありません。これは、各パラメーターについて手動で実行する必要があります。

冗長性調整

「カスタム・パラメーター」タブ

ADAC が単独では認識しない可能性があるカスタム・フォーマットを持つパラメーターを、追加、編集、および削除できます。

詳細: 「カスタム・パラメーター」タブ

「カスタム・ヘッダー」タブ

非標準 (カスタム) HTTP のヘッダーフォーマットを定義することができます。AppScan® では、サイトを効果的にテストするために、応答コンテンツ内のパラメーターを特定し、サイトに送信するヘッダーに、それらのパラメーターを適切に追加できることが必要です。

「カスタム・ヘッダー」タブ

「パラメーターおよび Cookie」タブ・フィールド

以下の表は、このタブ内のフィールドを要約したものです。

見出し

オプションおよび説明

タイプ

パラメーター/Cookie/カスタム・パラメーター

Name

トラッキング

このパラメーター/Cookie の追跡方法:
  • ログイン値として
  • ダイナミック値として
  • 固定値として
  • 追跡しない

テスト除外

スキャンのテスト・ステージで、このパラメーター/Cookie をテストから除外するかどうかを定義します。

冗長性調整

  • デフォルト: デフォルトの冗長性調整が当該項目に適用されます。
  • カスタム: 当該項目の冗長性調整が、現在のデフォルト設定と異なります。

ソース

ADAC が当該項目を取得した場所を示します。
  • スキャン・テンプレート: スキャン・テンプレートから発生
  • ログイン・セッション ID: ユーザーによって記録されたログイン手順から発生
  • マルチステップ手順変数: ユーザーによって記録されたシーケンスから発生
  • スキャン・エキスパート [モジュール名]: 指定されたスキャン・エキスパート・モジュールから発生
  • 探査最適化プログラム: 探査最適化プログラムの拡張機能から発生
  • ユーザー定義