スキャン・エキスパート・モジュール
スキャン・エキスパート・モジュールおよびその説明の表を示します。
リスト内のモジュールは、実行される順序で配列されています。2 つ以上のモジュールの推奨の間に競合がある場合は、リスト内で下にある モジュールが優先されます。
独自のモジュールを追加する場合、そのモジュールはリストの一番下に追加されます。そのため、既存のモジュールとの競合がある場合は、新規モジュールが優先されます。
必要に応じて、上矢印および下矢印を使用して、リスト内のモジュールを昇格および降格することができます。
モジュール |
説明 |
|---|---|
| パラメーター・ベースの移動サイトの検出 | アプリケーションがパラメーター・ベースの移動を使用するかどうかを検査し、このためにスキャンを正しく構成できるように支援します。 |
| サーバー認証 | 失われた、または失敗した NTLM および HTTP 認証の詳細をチェックします。 |
| プロキシー・サーバー | プロキシー接続または認証エラーが発生していないことをチェックします。 |
| クライアント側の証明書 | クライアント証明書が必要かどうかを検出します。 |
| 記録されたログインが消失しています | ログイン・ページを自動的に検出するようにスキャンを構成している場合には、該当するページが検出されなかったときにユーザーに対して警告を行います。 |
| AJAX フレームワークを検出します | JavaScript の実行を必要とする共通の AJAX フレームワークのマーカーを探します。 |
| セッション ID を検出します | 自動のまたは記録されたログイン・シーケンスに、セッション ID があったかどうかをチェックします。 |
| 未記入のフォーム | 未記入のフォームを検出します。 |
| 未テストのサーバーを検出します | 開始 URL と同じドメイン内で、開始 URL サーバー以外のサーバーへのリンクを検出します。そのようなリンクが見つかった場合、モジュールは、「追加のサーバーおよびドメイン」(「構成」 > 「URL およびサーバー」) のリストに追加することを推奨します。 |
| 通信タイムアウト | 通信タイムアウト構成の精度を評価します。 |
| スレッドの数 | アプリケーションの複数のスキャン・スレッドに耐える能力を評価します。 |
| エラー・ページを検出します | アプリケーションのカスタム・エラー・ページを検出します。 |
| 大文字と小文字を区別するパス | Web アプリケーション・サーバーで大文字と小文字を区別するかどうかをチェックします。 |
| 疑わしい URL | スキャンから除外すべきと思われる疑わしい URL を検出します。 |
| ログアウト・リンク消失 | ログアウト・ページを検出します。 |
| 深度限界 | 深度限界のためにリンク先に到達できなくなっていないかチェックします。到達できなくなっている場合には、深度限界を大きくするか無効にします。 |
| Flash オブジェクトを検出します | Web アプリケーション内の Flash の利用を検出します。 |
| Web サービス | アプリケーション内の Web サービスの存在を検出します。 |
| 環境設定を確認します | グローバルな質問が「環境設定」タブに存在する場合、これらの質問がどれも回答されていなければユーザーにアラートを出します。 |
| WebSphere Portal の検出 | テスト対象アプリケーションが WebSphere Portal に基づくものかどうかを確認します。 |
| スキャン・エキスパートの評価 | スキャン・エキスパートの評価が正常に行われたかどうかをチェックします。 |
| Hacme Bank の検出 | テスト対象のアプリケーションが McAfee Foundstone Hacme Bank であるかどうかを確認します。 |
| WebGoat の検出 | テスト対象のアプリケーションが OWASP の WebGoat であるかどうかを確認します。 |