このセクションでは、HCL AppScan Standard が提供する追加ツールの使用法を説明します。
新規テストの定義が完了したら、「終了」をクリックしてそのテストをリストに加えます。
このセクションでは、AppScan をカスタマイズするために、「オプション」ダイアログ・ボックス (「ツール」>「オプション」) から制御できるオプションについて説明します。
この拡張機能では、Open API 記述ファイルを使用してスキャンできます。この拡張機能は「ツール」 > 「エクステンション」 > 「Web サービス・ウィザード (オープン API)」から利用でき、デフォルトで有効になっています。
ユーザー定義テスト・ウィザードによって、AppScan が自動的に作成するテストに加えて、AppScan がスキャン時に使用するユーザー定義テストを作成できます。
このステップでは、作成するテストの種類を定義します。この定義は、表示されるウィザード・ステップに影響します。
このステップでは、このテストを実行するために満たす必要がある条件を定義します。条件を満たす要求のみがテストされます。
このステップでは、テスト要求を作成するために、元の要求に加えられる変更を定義します。
このステップでは、テストが成功したことを示す条件を定義します。
「アドバイザリー」ステップと「アドバイザリーの続き」ステップでは、スキャン結果とレポートに表示されるアドバイザリーのテキスト・コンテンツを入力します。すべてのフィールドはオプションです。
AppScan は 5 つのユーティリティー (パワー・ツール) にアクセスします。各パワー・ツールは、アプリケーションのセキュリティーを管理したり、 AppScan を使用する際に役立つ特定の機能を提供します。
Generic Service Client (GSC) は、使用可能なサービスを表示し、パラメーターを入力したり、結果を表示したりできる単純なインターフェースを提供します。これを使用して SOAP Web サービスを手動で探査することで、AppScan がユーザーの入力を使用して適切なテストを作成することが可能になります。
ログは、トラブルシューティングに役立ちます。
すべてのビューで特定のデータについて「結果リスト」をフィルタリングすることができます。
Help Center