DAST 問題検証ツール

DAST 問題検証ツールは、開発者が DAST テストをシミュレートし、AppScan によって報告された DAST の脆弱性を IDE またはブラウザー内で直接検証するのに役立ちます。これにより、再スキャンを行わずに修正プログラムをデバッグおよび確認できるため、修正サイクルに必要な時間と労力を削減できます。

このタスクについて

次のいずれかの方法で修正を検証できます。
  1. JavaScript をコピーしてブラウザーに貼り付けます。
  2. Python スクリプトを IDE にアップロードします。

修正検証スクリプト (JavaScript) を使用して問題を再現する

このタスクについて

開発者は、スクリプトをコピーして、ブラウザー・コンソールで修正検証スクリプト (JavaScript) を実行できます。

手順

  1. ASoC ユーザー・インターフェース (UI) で、特定の問題を特定します。
  2. 「問題」 > 「詳細」に移動します。
  3. 「修正の検証」セクションで、「スクリプトのコピー」をクリックして、提供されたスクリプトをクリップボードにコピーします。
  4. Web ブラウザーを開いて対象の Web アプリケーションに移動します。
  5. アプリケーションにログインします。
  6. 「F12」を押して、ブラウザーの開発者ツールを開きます。
  7. 開発者ツールの「コンソール」タブに移動します。
  8. コピーしたスクリプトをコンソールに貼り付けます。
  9. 「Enter」を押してスクリプトを実行します。
  10. スクリプト出力の解釈: 出力には、問題がまだ存在するか解決されたかを示すメッセージが表示されます。

修正検証スクリプト (Python) を使用して問題を再現する

始める前に

Python スクリプトを正しく動作させるには、まず Python ライブラリーをインストールする必要があります。
注: 次のワンタイム・セットアップ・アクティビティを実行します。

Python 3 のインストール

  1. https://www.python.org/downloads/ にアクセスし、システムの Python インストーラーをダウンロードします。
  2. インストーラーを開き、手順に従ってインストールを完了します。

Python の検証

Python がシステム PATH にインストールされていて利用できるかどうかを確認するには:
  1. 端末を開き、次のように入力します。$> python --version
  2. インストールされている Python のバージョンが表示されます。例:「Python 3.13.3」。
Appscan DAST 問題検証ツール・モジュールのインストール
  1. Python をインストールしたら、端末を開きます。
  2. 次のコマンドを実行して、pip モジュールがあることを確認します。

    $> python -m pip --version

    インストールされている pip バージョンが表示されます。例:「pip 25.0.1」。

  3. 次のコマンドを実行します。

    $> python -m pip install appscandastissueverifier

  4. コマンドが正常に完了したら、次のコマンドを実行して appscandastissueverifier モジュールがインストールされていることを確認します。

    python -m pip list appscandastissueverifier

  5. 次の詳細が表示されます。
    `Package Version`
 -------- ---------
`appscandastissueverifier 1.0.0`
Appscan DAST 問題検証ツール・モジュールの更新

修正検証スクリプトを実行し、AppScanDAST 問題検証ツール・モジュールのバージョンに関連するエラーが発生した場合は、次のコマンドを使用して更新する必要があります。

python -m pip update appscandastissueverifier

このタスクについて

手順に従って修正検証スクリプト (Python) を実行します。

手順

  1. ASoC ユーザー・インターフェース (UI) で、特定の問題を特定します。
  2. 「問題」 > 「詳細」に移動します。
  3. 「修正の検証」セクションで、「ダウンロード」をクリックして、提供されたスクリプトをシステムにダウンロードします。
  4. ダウンロードされたスクリプトをテキスト・エディターで開きます。
  5. スクリプトの指示に従って、次のセクションを変更し、スクリプトを保存します。 
    REPLAY_HOST  Change this to the web application’s url that needs to be tested 
SESSION_TOKENS Login to the web application in your browser and copy the cookies. Add each cookie as 
a name value pair, separated by a comma (This is a python dictionary).
  6. 端末を開き、次のスクリプトを実行します。

    $> python replay-script.py

  7. スクリプト出力の解釈: 出力には、問題がまだ存在するか解決されたかを示すメッセージが表示されます。