AppScan Standard のアクション・ベースのログイン機能は、要求だけではなく、ブラウザー内でのユーザーの実際のアクションを生成し、その手順をブラウザーで再生します。この機能は、AppScan Standard でアクション・ベースのログインを作成し、それを AppScan Enterprise にインポートすることで利用できます。これにより、スキャン中のセッション無効イベントを回避することができます。
このタスクについて
AppScan は、セッション無効であることを検出した場合は必ず、記録されたログイン手順をやり直します。アクション・ベースのログインが有効になっている場合、これより多くの情報がスキャン中に保存され、AppScan は、ログインするたびにユーザーが実際に実行したクリックを再現します。ほとんどの場合、これにより次のようになります。
- セッション ID の識別が改善される
- JavaScript コードの実行が改善される
- ログイン資格情報の識別が改善される
手順
- AppScan Standard の場合:
- ウェルカム画面で「新規スキャンの作成」をクリックし、「新規スキャン」画面で「スキャン構成ウィザードの起動」チェック・ボックスをクリアします。
- 画面の「定義済みのテンプレート」セクションで、「定期的なスキャン」をクリックします。
- メイン・ユーザー・インターフェースで、「構成」をクリックし、ブラウザーの記録を開始するときに使用する「開始 URL」を入力します。
- 「ログイン管理」画面で、「記録を開始」をクリックします。
- ユーザー名とパスワードを使用してアプリケーションにログインし、記録ウィンドウを閉じてログインの記録を完了します。
注: ウィンドウを閉じる前にサインアウトしないでください。
- ログインの分析が完了するまで待ってから、「詳細」タブを選択します。「エクスポート」をクリックし、ファイルを保存します。
- AppScan Enterprise (標準ユーザーとして) の場合:
- ジョブ構成の「ログイン管理」ページで、をクリックします。「ログイン手順の記録」ページで、をクリックし、AppScan Standard からのログイン・ファイルを保存した場所を参照します。をクリックします。
- AppScan Enterprise (クイック・スキャン・ユーザーとして) の場合:
- クイック・スキャン・ジョブの「設定」タブで「トラフィックのインポート」をクリックします。
- 「トラフィック・データのインポート」ページで、オプションを選択 (またはデフォルトを使用) して、をクリックし、ログイン・ファイルの保存場所に移動します。
ヒント: ページで「トラフィックのインポート」ボタンが表示されない場合は、ユーザー名をクリックして有効にし、ユーザー・プロパティーを編集します。「トラフィック・データ・ファイルをインポートする代わりに、ブラウザー・プラグインを使用してクイック・スキャンに URL を記録する」チェック・ボックスが選択されていないことを確認します。