「スキャン」メニュー

スキャンを制御するために使用します。

Command (コマンド)

クリックで実行される機能

フル・スキャン

フル・スキャン (探査ステージとテスト・ステージ) を開始するか、または一時停止されていたスキャンを続行します。

一時停止

現在のスキャン (「フル・スキャン」、「探査のみ」、または「テストのみ」のいずれか) を一時停止します。後でスキャンを再開できます。また、別のときに続行するために一時停止しているスキャンを保存することもできます。

「再スキャン」 >
現在のスキャンまたはスキャン・ステージを再実行します。以下のサブメニュー項目のいずれかを選択します。
  • フル再スキャン (探査 + テスト): スキャン結果を消去して、現在の構成を使用してフル・スキャンを実行します。
  • 増分: スキャン結果を消去して、完全な探査ステージを実行した後、以下を行います。
    • アプリケーションの新しい部分のみをテスト、または
    • アプリケーションの新しい部分をテストし、元のスキャンで脆弱性を明らかにしたテストを、脆弱性が見つかったアプリケーションの部分に再送します。
  • 再探査: スキャン結果を消去し、現在の構成のみを使用して探査ステージを実行します。
  • 再テスト: テスト結果を消去し、現在の構成と探査結果を使用して新規テスト・ステージを実行します。

探査のみ

探査ステージのみを実行し、その後にテスト・ステージを実行しません。

マニュアル探査

サイトを手動で探査します。AppScan の使用を参照してください。

汎用サービス・クライアント (GSC) >
汎用サービス・クライアント (GSC) を使用すると、WSDL ファイルのある Web サービスに要求を送信できます。要求、および受信した応答は、その後、スキャンの自動テスト・ステージの間に使用されます。オプションは以下のとおりです。
  • GSC ウィザードを開く: Web サービスの WSDL ファイルに基づいてスキャンを構成します。
  • GSC の起動: シンプルなインターフェースを使用して、要求をサービスに送信します。
  • GSC のダウンロード

テストのみ

最初に探査ステージを実行しないで、テスト・ステージのみを実行します (または、一時停止していたテストを続行します)。このオプションは、既に探査結果が存在する場合にのみアクティブになります。

マルチステップ操作のみをテスト

1 つ以上のマルチステップ操作 (「マルチステップ操作」ビュー を参照) が構成済みで、この操作がスキャン対象のサイトの重要なサブセットを構成している場合、この操作のシーケンスのみをテストすることができます。詳しくは、マルチステップ操作のみをスキャンを参照してください。

スキャン・エキスパートをスキャンの前に実行するように構成している場合でも、この機能の前に自動的には実行されないことに注意してください。必要な場合は、スキャン・エキスパートを「マルチステップ操作のみをスキャン」(「ツール」 > 「スキャン・エキスパート評価の実行」) の前に個別に実行してください。

発見された問題の再テスト

このオプションでは、問題が明らかになったテストのみを送信します。これは、最後のスキャンで検出された問題が修正されたかどうかを素早く確認する方法です。

スキャン・データをすべて消去

スキャン構成だけを保持して、すべての探査結果とテスト結果を削除します。

ホスト/スキーム/ポートの変更

ログイン、マルチステップ操作、またはマニュアル探査 (あるいはそのすべて) の記録を既に完了し、その後に開始 URL のホスト、スキーム、またはポートを変更する場合、これらの記録内の要求と応答の更新および検証が必要になります。「スキャン」 > 「ホスト/スキーム/ポートの変更」をクリックすると URL を変更できるダイアログ・ボックスが開き、AppScan によって必要な変更が自動的に更新、検証、および確認されます。

ダイアログ・ボックスには、実行されるステップが表示され、各ステップがいつ正常に完了したかを示します。更新処理が正常に完了しなかった場合、ダイアログ・ボックスには失敗したステップが示され、変更を保存して手動で続行するか、あるいはすべての変更を元に戻すかの選択肢が示されます。
重要: 場合によって、AppScan は応答を不適切に更新することがあり、スキャンの一部またはすべてが失敗します。その場合、問題がある手順を再記録する必要があります。
注: マニュアル探査のデータは更新されても、開始 URL の変更時に自動探査データとスキャン結果は削除されます。
注: このオプションを使用して変更できるのは、開始 URL のみの、ホスト、スキーム、またはポートのみです。開始 URL にその他の 変更を加えたり、またはスキャンのいずれかの追加 ドメインのホスト、スキーム、またはポートを変更したりする必要がある場合、このオプションは使用できません。代わりに、スキャンをテンプレートとして保存して、そのテンプレートを使用して新規スキャンを作成してください。

スキャン・エキスパート評価の実行

スキャン・エキスパートは、現在の構成がスキャンされているアプリケーションに最適であるかどうかを評価します。(スキャン・エキスパート を参照してください。)

このオプションでは、完全な評価が実行されます。つまり、スキャン・エキスパートにより、アプリケーションが簡単に探査され、その応答が分析され、また最良の結果を得るための構成に対する変更点が提案されます。

スキャン・エキスパート分析のみ実行

このオプションは、分析ステージのみを実行し、分析の基となるスキャン結果が既に存在する場合にのみアクティブになります。スキャン・エキスパートでは、現在の結果が分析されて構成が最適であるかどうかが判断されます。

スキャン構成

スキャンのプロパティーを定義します。「スキャン構成」ダイアログ・ボックスを参照してください。