アクセス制御の不備 API エラーメッセージ
次の表は、REST API を使用してアクセス制御の不備テストを構成する際に表示される可能性のある エラーメッセージを示しています。これには、説明と 可能なアクションが含まれます。
| エラーコード | 説明 | 可能なアクション |
|---|---|---|
| 400 Bad Request | サポートされていないファイル拡張子を
アップロードしたか、相互排他のルールに違反したか (たとえば、isNonAuthenticated が true の場合に roleName を提供したなど)、または jobId がすでに「実行中」または「完了」状態である場合に発生します。 |
ファイル拡張子がサポートされていることを確認し、非認証ベースラインの場合は roleName を省略し、スキャンジョブが現在アクティブまたはロックされていないことを確認します。 |
| 401 Unauthorized / 403 Forbidden | API セッショントークンが無効であるか、不足しています。 | 有効なセッショントークンで認証し、リクエストを再試行します。 |
| CRWAS2362E | ロール名が必要です。 | 認証済みベースラインをアップロードする場合は、リクエストで一意のロール名を指定してください。 |
| CRWAS2363E | サポートされているトラフィックファイル形式は、.exd、.dast.config、.har、および .seqe です。 | アップロードされたファイルがサポートされている形式であることを確認してください。従来の .scan ファイルはサポートされていません。 |
| CRWAS2364E | ロール名を指定するか、非認証フラグを true にする必要があります。 | リクエストに roleName が含まれているか、isNonAuthenticated フラグが true に設定されていることを確認してください。 |
| CRWAS2365E | ジョブごとに許可される非認証ファイルのアップロードは 1 つだけです。 | 非認証ベースラインを変更する必要がある場合は、新しいものをアップロードする前に、DELETE エンドポイントを使用して既存のものを削除してください。 |
| CRWAS2366E | 指定されたジョブ ID とロール名のレコードはすでに存在します。各ロール名はジョブごとに一意である必要があります。 | POST リクエストで一意のロール名を指定するか、DELETE エンドポイントを使用して既存のロールを削除してから再試行してください。 |
| CRWAS2367E | 削除に一致するロールデータが見つかりません。 | 削除しようとしている roleName がこのジョブに存在することを確認してください。非認証ベースラインを削除するには、"Non-Authenticated-User" を使用します。 |
| CRWAS2368E | ロールのトラフィックデータの削除に失敗しました。 | スキャンジョブが現在アクティブまたはロックされていないことを確認し、リクエストを再試行してください。 |
| CRWAS2369E | 非認証フラグが true に設定されている場合、ロール名は省略 する必要があります。 | 非認証ベースラインをアップロードする場合は、roleName パラメーターを完全に省略してください。 |
| CRWAS2370E | 保存操作に失敗しました。ロール名には特殊文字を
含めることはできません: <>"'%;)(&+ |
英数字のみを使用してロールの名前を変更し、アップロードを再試行してください。 |
| CRWAS2371E | アップロードされたトラフィックファイルが 200 MB の制限を超えています。より小さなファイルをアップロードしてください。 | ベースライントラフィックファイルのサイズを縮小します。その後、アップロードを再試行してください。 |
| CRWAS2372E | アクセス制御の不備データのアップロードに失敗しました。 | ファイルパスを確認し、ファイルがパスワードで保護されていないこと、または サポートされていない暗号化を使用していないことを確認し、スキャンジョブが現在実行されていないことを 確認します。その後、リクエストを再試行してください。 |