スキャン・ファイルからの新規スキャンの作成

独自の AppScan Standard スキャン (SCAN) ファイルをアップロードして、ASoC スキャンを実行できます。

始める前に

  • スキャンする前にサイトをバックアップしてください。
  • スキャン用のアプリケーションを作成します (まだ作成していない場合)。
  • ASoC でドメインをスキャンする権限を確認します (「ドメインの検証」を参照)。
  • サイトがインターネットで使用不可であり、AppScan Presence がまだサーバーに存在していない場合: AppScan Presence の作成.
  • OTP を必要とする AppScan Standard でスキャンを構成する場合は、アクション・ベースのログインを使用する必要があります。詳細については、AppScan Standard の資料を参照してください。

手順

  1. 特定の「アプリケーション」ページで「スキャンの作成」をクリックし、「DAST 動的分析」の下で「スキャンの作成」を選択してウィザードを開きます。
  2. 「スキャン・ファイルから」を選択します。
  3. ファイルのアップロード:

    スキャン (SCAN) ファイルをダイアログにドラッグ・アンド・ドロップするか、ファイルをクリックして選択します。

    注: スキャン作成 中に「介入を許可する」を有効にすると、スキャン有効化チームがエラー発生時にスキャンを検査できるようになります。デフォルトでは、アップロードされたスキャンまたはテンプレートに対する介入は無効です。
    ファイルが開き、構成中の開始 URL が「URL」フィールドに入力されます。
  4. ファイルに構成データのみが含まれている場合 (データの探査はなし)、フル・スキャンのみ実行できます。ファイルに探査データがあり問題が発生した場合は、次のオプションから選択できます。
    • 「フル・スキャンの再開」: スキャン結果を無視し、現在の構成を使用して、フル・スキャン (探査ステージおよびテスト・ステージを含む) を実行します。
    • 「テストの継続」: 一時停止した場所から、ファイル中の構成、探査データ、テストを使用してテストを継続します。
    • 「再テスト」: テスト結果を無視し、ファイル中の構成および探査データを使用して、テスト・ステージのみを実行します。
  5. プライベート・サイトのスキャン:

    パブリック・サイト・スキャンがデフォルトです。サイトがインターネットで利用できない場合は、「プライベート・ネットワーク」をクリックします。接続されている Presence のリストから Presence を選択します。

    AppScan プレゼンス をまだ作成していない場合は、「Presence」ページのリンクをクリックし、「AppScan Presence の作成」を参照してただちに作成できます。

  6. スケジュール:

    設定

    オプション

    すぐにスキャン

    セットアップとレビューが完了するとすぐにスキャンが実行されます。

    後のために保存

    設定は、完了すると保存されます。後でスキャンを実行できます。
    スケジュール
    設定が保存され、1 つ以上のスキャンが設定済みとして実行されます。
    1. 日時を選択する。これらの値はマシンで設定されているタイム・ゾーンに従って入力しますが、ユーザー・インターフェースに表示される時刻は UTC に変換されることに注意してください。
    2. スキャンを複数実行するには、「繰り返し」を選択して、以下を選択します。
      • 毎日: 日単位の間隔 (1 日から 30 日) を選択します
      • 毎週: 曜日を選択します
      • 毎月: 月単位の間隔を選択し、日付 (数値) または曜日 (最初、2 番目、3 番目、4 番目、最後) を選択します。
      注: スケジュール済み時刻になったときに最大数の同時スキャンが実行されている場合は、サブスクリプションで許可されるとすぐにスキャンが開始されます。
    3. 「終了日」(スキャンが実行される最後の日付) を設定するか、「終了日の削除」をクリックしてスケジュールを無期限に実行します。
  7. スキャン・オプション:
    「スキャン・オプション」パネルでは、以下を実行できます。
    • 個人スキャンとしてスキャンを実行するように指定します。
    • スキャン完了時に E メールを受け取るように指定します。
    • 「スキャン有効化」を指定します。デフォルトでは、「介入を許可する」チェック・ボックスが選択されています。つまり、ASoC が、現在の設定ではスキャンが不適切な結果になるおそれがあることを検出した場合、スキャン有効化チームにアラートを通知します。スキャンのステータスは「レビュー中」に変わり、レビューが完了すると再開されます (「スキャン状況」を参照)。
      • スキャン有効化チームによる介入を許可しない場合は、チェック・ボックスをクリアします。
      • 介入を許可する場合は、問題の解決に特定の情報が必要と思われるのであれば、チームへのメッセージを含めることができます。オプション。
  8. 概要:

    必要に応じてスキャン名を編集し、スキャンに選択した設定を確認します。必要に応じて「戻る」をクリックして前のパネルに戻って調整します。

  9. 「スキャン」をクリックします。

タスクの結果

新規スキャンとその開始時間が「スキャン」ビューに追加され、進行状況表示バーにスキャンが実行中であることが示されます。スキャンが完了すると、進行状況表示バーが閉じ、結果がグラフに要約され、(選択した場合には) E メール通知を受け取ります。「結果」を参照してください。
注: 無料のプランのスキャンは長さが 4 時間に限定されます。そのため、大規模なサイトや複雑なサイトの場合、無料のプランのスキャンでは完全にカバーできない可能性があります。