ログイン手順の記録

ログイン手順を記録することにより、サイトへのログイン手順(クリックするリンク、フォームに入力するテキスト、これらを行う順序) をスキャンに伝えることができます。

このタスクについて

Learn more about how recorded login sequences work:

記録されたログイン手順は、次のように機能します。

  1. 記録されたログイン手順が開始されます。
  2. スキャン・ジョブがサイトにログインします。記録された手順でページが読み込まれ、ページのコンテンツとヘッダーのリンクが検査され、問題が分析されます。
  3. ログイン手順が完了すると、コンテンツ・スキャンに引き継がれ、開始 URL のリストに含まれているページの分析とテストが開始されます。

ログイン手順で見つかったページは、スキャン・ジョブによって分析またはテストされる URL のリストに追加されます。例えば、www.example.com\portal\login.asp ページにログインすると、support.example.com\home.asp に導かれます。記録されたログイン手順が新しいドメインにログインすると、新しいドメインのコンテンツが全探索および分析されるように、URL support.example.com\home.asp がリストに追加されます。

手順

  1. 関連するコンテンツ・スキャン・ジョブの「ログイン管理」ページに移動し、「記録済み」オプションを選択します。
  2. 「ログインを記録」をクリックします。
    注: 以前に記録されたログイン手順をインポートすることもできます。現在のログイン手順が存在している場合、ログイン手順を記録またはインポートすると、その現在のログイン手順は破棄されます。
  3. 「ログイン手順の記録」ページで、「ログインの記録」をクリックします。ジョブの最初の開始 URL で、記録用ブラウザーが開きます。
    注: 必要であれば、段階的に手順を記録することができます。これを行うには、ブラウザー・ツールバーで「停止」をクリックして別のロケーションをブラウズし、「記録を開始」をクリックして記録を再開します。終了したらブラウザーを閉じます。
  4. ログイン・ページにナビゲートして、必要に応じてフォームへのデータ入力やリンクのクリックを行い、ログイン手順を実行します。
    注: パスワードは平文で表示されます。セキュリティー上の理由により、実際のユーザー・アカウントではなく、テスト・ユーザー・アカウントを使用してください。
  5. サイトへのログインが成功したら、記録ブラウザーで「停止」をクリックして、ブラウザー・ウィンドウを閉じます。
  6. Record Login Sequence」ページで「完了」をクリックして、「Login Sequence Details」ページに戻ります。このページでは、必要のない URL やドメインを削除できます。
  7. (オプション) 記録されたパラメーターの値を確認することで、スキャン中に正しい Cookie、パラメーター、およびセッション ID が送信されたかどうかを検証できます。値が正しくないか、一部の値が欠落している場合は、特定の URL のリンクを削除するか、手順全体を削除して、正しい値が送信されるまで記録を繰り返すことができます。値の欠落が多く発生するのは、記録中にログイン・プロセス内のステップを抜かした場合です。URL を選択し、「HTTP 要求の表示」アイコン (HTTP 要求の表示) をクリックします。
  8. ページの編集を終了したら「保存」をクリックします。

次のタスク

セッション内ページの識別