DMZ の AppScan Enterprise の外部スキャナーのセットアップ

ファイアウォールの外側にある Web サイトをテストする場合、ファイアウォールを通り抜けてそのサイトをテストするように AppScan Enterprise を設定できます。ただし、ファイアウォールを介してポートを開くと、ファイアウォールの外側に機密ファイル (ログやスキャン・データなど) を保管するシステムを持つ場合と同様に、セキュリティー上のリスクをもたらします。別の方法として、ファイアウォールの外部でアクセスを提供するプロキシーを設定することを検討してください。

手順

  1. すべての Dynamic Analysis Scanner に、インストール中のログイン用にサービス・アカウントとして使用されるローカル・アカウントを同じユーザー名とパスワードで作成します。管理アカウントの使用を推奨します。特定の許可リストについては、インストールおよび構成の際に必要なユーザー・アカウント情報 を参照してください。
  2. スキャナーと ASE データベース間の接続が必要です。ファイアウォール内の標準の MS SQL ポート 1433/1434 を開くか、SQL Server との通信がこの方法で構成されている場合にはカスタム・ポートを追加します (推奨)。
  3. 構成ウィザードを実行します。「データベース接続」ウィンドウで、プロンプトが出されたらサーバー名とポート番号を入力します。
  4. 構成ウィザードの実行中に、エラー「サーバーまたはロールが存在しません」が発生します。このメッセージは、ローカル・アカウントを使用しているために表示されますが、インストールには影響を与えません。エラーをバイパスするには、Ctrl キーを押しながら、メッセージ・ダイアログで「OK」をクリックします。
  5. 構成ウィザードを終了します。