「詳細なセッション内要求の選択」ダイアログ

「詳細なセッション内要求の選択」ダイアログ・ボックスは、「スキャン構成」 > 「ログイン」 > 「レビューと検証」 > 「詳細な要求の選択」から開きます。

これは、「要求ベースのログインの編集」ダイアログ・ボックスにさらに多くのオプションが追加されたバージョンです。このダイアログ・ボックスでは、以下が可能です。
  • ログイン時に送信した要求の順序を表示します。
  • 「セッション内検出の要求」を表示します。
    注: 「セッション内」とマークされたページは、最初に強調表示されるページになります。それより前の「ログイン」ページが強調表示されている場合は、セッション内パターンが正しくないか、間違ったページが「セッション内」としてマークされています。
  • 手順内の URL をブラウザーに表示します。
  • 別の要求をセッション内要求として設定し、この新しい要求から新しいセッション内検出パターンを選択します。
  • 「セッション内」URL のの不要な要求を削除し、AppScan がスキャン中にこれらの不要な要求を何回も繰り返すことがないようにします。
  • セッション内検出要求のに送信された、セッション内検出パターンを含み、かつ「無視」とマークされた要求を表示します。
  • 手順内で要求を検索します。
  • 特定ドメインからの要求のみを表示します。
  • 「検出パターンの選択」ダイアログ・ボックスを開いて、AppScan によって提示されていないパターンを選択します。
表 1. 「詳細なセッション内要求の選択」の設定

設定

詳細

「メイン」リスト

記録されたログイン手順に含まれているすべての要求が表示されます。

検索

URL、要求、応答、またはすべてに入力したテキスト文字列が含まれている要求のみを表示します。

ドメインの表示

ドロップダウン・リストで選択したドメインからの要求のみを表示します。

クリックして、AppScan で以下のアクションを実行します。

「セッション内要求として設定」ボタン

選択した要求をセッション内要求として設定します。この要求は、まだログイン中であることを確認するために、スキャン中に AppScan によって使用されます。

この操作は、リスト内の要求を右クリックして行うこともできます。

パターンの詳細な選択ボタン

「検出パターンを選択」ダイアログ・ボックスが開き、記録したログイン手順の要求に対するセッション内およびセッション無効の応答の内容を表示します (選択した検出パターンに基づきます)。応答のコンテキストで選択した検出パターンを確認し、コンボ・ボックスに表示されない検出パターンを定義することができます。このダイアログでは、すべての記録された応答を切り替えることができます。ボックスの上部では、AppScan により送信されたセッション内要求とセッション無効要求も確認できます。

この操作は、リスト内の要求を右クリックして行うこともできます。

「ブラウザーで表示」ボタン

ログインが記録されたときに受け取った、選択した要求に対する応答が表示されます。次の 2 つのタブを持つウィンドウが開きます。「ブラウザー」タブには、受け取った応答が表示されます。「要求/応答」タブには、要求と応答の未加工データが表示されます。

「マイナス」ボタン

選択した要求がログイン手順から削除されます。

検出パターン

このフィールドには、選択したセッション内検出の要求で見つかったパターンが表示されます。これはユーザーがセッション内にいる (または、オプションによってはセッション無効である) ことを示しています。

このドロップダウン・リストでは、AppScan がログイン記録で識別した候補から検出パターンを選択できます。緑と赤は、現在のパターンが有効か無効かを示しています。
注: 通常、セッション内パターンを使用することが推奨されます。ただし、セッション内要求の後にセッション内パターンが必ずしも返されない場合や、定義が複雑になる場合がまれにあります。そうした場合は、セッション内パターンの代わりにセッション無効パターンを使用することができます。
AppScan が有効なパターンを識別できない場合や、別のパターンを選択する必要がある場合は、「パターンの詳細な選択」ボタンを使用して、独自のパターンを選択します。