自動スキャン
完全自動スキャンは、1 サイクル以上の探査ステージと、その後のテスト・ステージから構成されます。
探査ステージ
完全自動スキャンが始まると、まず探査ステージが 開始されます。このステージ中、AppScan では以下を実行します。
- アプリケーションについて、スキャン構成 (「URL およびサーバー」ビューを参照してください) で指定した開始 URL から アプリケーションで除外されていないすべての URL まで、ユーザーがクロールするようにクロールを行います。 注: スキャン構成によって、 探査ステージをフィルターに掛ける (「除外するパスおよびファイル」ビューを参照してください) ことが できます。特定のパスを除外する、または固有の探査制限を設定すると、これらのフィルターが探査ステージに適用されます。
- アプリケーションにおける URL の階層モデルである「アプリケーション・ツリー」 を構築します。
- 探査済み URL を分析し、テストを生成します。
テスト・ステージ
テスト・ステージ中に AppScan では以下を実行します。
- アプリケーションにログインします。
- URL に対して予備的なテストを実施します。これは結果の解釈に役立ちます。
- 脆弱性を明らかにする目的で設計された要求を送信することにより URL をテストします。
- 各要求に対する応答を記録します。
- テスト結果を提供します。
テスト・ステージ中に、「結果リスト」の「セキュリティー問題 」ビューにスキャンの結果が表示されます。