URL パスに埋め込まれているセッション ID の追跡方法。
このタスクについて
AppScan がセッション ID を正しく追跡しない場合、セッションが頻繁に失われます。このセクションでは、URL パスに埋め込まれているセッション ID の追跡方法を説明します。
セッション ID: abc34f3fa135
セッション ID を含んでいる URL: http://domain.name/dir/subdir/abc34f3fa135/anotherdir?param=val
手順
-
このカスタム・パラメーターを認識する規則の作成:
- 「スキャン構成」 > 「パラメーターおよび Cookie」 > 「カスタム・パラメーター」を開きます。
- をクリックして新しいカスタム・パラメーターを追加します。
- 参照名フィールドで、カスタム・パラメーター規則の名前を入力します。
- パターンフィールドで、パラメーター・フォーマットを記述する正規表現を入力します。例:
(abc[a-zA-Z0-9]+)
- 「値グループ・インデックス」と「グループ・インデックスに名前を付ける」には変更を加えないでください。
- ロケーションフィールドで、パスを選択します。
- 「OK」をクリックして変更を保存します。
-
AppScan がこのカスタム・パラメーターを追跡するように構成します。
- 「スキャン構成」 > 「パラメーターおよび Cookie」 > 「パラメーターおよび Cookie」を開きます。
- をクリックして新しいパラメーターを追加します。
- タイプをカスタム・パラメーターに設定します。
- 前のステップで割り当てた参照名を選択します。
- スキャン中にこのパラメーターを追跡チェック・ボックスを選択します。
- 必要に応じて、追跡タイプを「ログイン値」または「ダイナミック値」に設定します。
- 「OK」をクリックして変更を保存します。
-
記録したログイン手順に、このパス内のセッション ID を含む URL が含まれている場合、AppScan がセッション ID を追跡できるように再度ログインを記録する必要があります。
-
必要に応じて、再度フル・スキャンまたは再探査を実行します。