標準手順をマニュアル探査の形式で保存した場合は、異なるサーバー上であっても、その手順を別のスキャンにインポートして再テストすることができます。
このタスクについて
新規スキャンの一部として使用するために、以前保存されたマニュアル探査手順をインポートすることができます。これは、再スキャンする必要がある標準手順の場合に役立ちます。この操作は、同じアプリケーションを別のサーバーでスキャンする場合でも実行できます (下記ステップ 3 の「注」を参照してください)。
サポートされているマニュアル探査ファイルのフォーマット: EXD、HAR、DAST.CONFIG、CONFIG。
手順
- 「ファイル」>「インポート」>「探査データ」をクリックします。
-
保存したマニュアル探査ファイル(EXD、HAR、DAST.CONFIGまたはCONFIG)をブラウズし、「開く」をクリックします。
- デフォルトでは「応答と共にインポート」チェック・ボックスが選択されており、AppScan はサイトのテストを準備するときにこれらの応答を分析します。サイトがその応答に影響する方法で変更された場合、このチェック・ボックスをクリアすることで、AppScan が要求を再送信して最新の応答を収集するようにします。ただし、その場合は、「マニュアル探査」を再実行するほうがより効果的である可能性があります。
注: 応答データを保存しないバージョンの AppScan にこのファイルが保存されていた場合、チェック・ボックスはクリアされ、グレー表示されています。「続行」を選択することで、要求をインポートしてサイトに送信し、新規 の応答を収集してテスト用に分析することができます。ただし、その場合は、「マニュアル探査」を再実行するほうがより効果的である可能性があります。
- スキャンを開始するには、「続行」 をクリックします。
- AppScan は、探査ステージ・データを分析して、ホスト競合がないかを確認します。
ファイルが現行の構成に含まれていないホストをカバーしている場合、「探査データ・ファイル中での競合」ダイアログ・ボックスが表示されます。各ホストに対して適切な
「アクション」を選択して、すべての競合を解決します。
- スキャンの開始:
- インポートされたデータに応答が含まれている場合、テスト・ステージに備えてキャッシュ・データが分析されます。
- インポートされたデータに応答が含まれていない 場合は、最初にフル探査ステージが実行され、その後にテスト・ステージ用のテストを作成するための応答の分析が実行されます。
- 探査ステージおよび分析が完了すると、スキャンが一時停止されます。
- この時点で、ユーザーはオプションでマニュアル探査または自動探査を続行することができます。
- スキャンのテスト・ステージを続行するには、「スキャン」>「続行」>「テスト」をクリックします。
