AppScan Standard からのスキャン・プロパティーを使用したクイック・スキャン・テンプレートの作成

セキュリティー・チームは、AppScan Standard のスキャン構成オプションに基づいてスキャン・テンプレートを作成できます。開発者は AppScan Dynamic Analysis Client でこれらのテンプレートを変更してスキャンを作成します。AppScan Dynamic Analysis Client は、AppScan Standard で使用されているものと同じスキャン構成オプションを使用します (アクション・ベースのログイン、マニュアル探査など)。

このタスクについて

ユーザーロール: 製品管理者

このタスクは、AppScan Standard でスキャン・テンプレート・ファイルを作成したことを前提としています。

手順

  1. [スキャン] ビューで、[フォルダ] リストの [テンプレート] フォルダに移動し、メインコンテンツペインで [作成] をクリックします。
  2. [フォルダ項目の作成]ページで、[コンテンツスキャン用のテンプレートの作成]を選択して名前を付けます。
  3. 「作成方法」としてAppScan Standard スキャンテンプレートファイル (.scant ファイル) のプロパティーを使用して作成を選択し、*.scant ファイルのファイルの場所を参照します。
    注: AppScan Standard のコピーがない場合は、[ダウンロード] をクリックします。これをインストールして、*.scant ファイルを作成した後、ここでアップロードできます。
  4. 見つけた *.scant ファイルを追加し、[作成 > 完了] をクリックします。
    注: アップロードプロセス中に問題が発生した場合、サポートされていないものとして「フォルダ項目が作成されました」ページに表示されます。
  5. アップロード時には、セキュリティー・テスト・ポリシーは無視されます。テンプレートの [セキュリティ]ページで、テストポリシーを選択します。または、開発者が独自のセキュリティー・テスト・ポリシーを選択できるようにするには、「AppScan Dynamic Analysis クライアントの使用」を選択して を選択します。クライアントでスキャンを作成する際に、ユーザーは個別のポリシーを選択できます。
  6. ログ設定エージェントサーバージョブプロパティスキャン対象など、テンプレートの残りのオプションを設定します。
  7. ユーザーが詳細スキャン設定ページにアクセスできないようにするには、[テンプレート設定]ページのチェックボックスを無効にします。
  8. [保存]をクリックします。