パラメーター定義
手順
設定 |
説明 |
---|---|
タイプ |
ドロップダウン・リストからパラメーター・タイプを選択します。 パラメーター: この名前に一致するすべてのパラメーターが定義に組み込まれます。 Cookie: この名前に一致するすべての Cookie が定義に組み込まれます。 カスタム・パラメーター: これはカスタム・パラメーターです (「名前」ドロップダウン・リストからいずれかのカスタム・パラメーターを選択してください)。 |
名前 |
パラメーターまたは Cookie の名前。 入力する名前が正規表現の場合は、隣接するチェック・ボックスを選択します。これを行った場合、 をクリックして Expression Test PowerTool を開くことで、正規表現の構文を検証できます。 詳細については、パラメーター名を参照してください。 |
コメント |
オプションで、自分用の参照として、このフィールドにパラメーターに関するコメントを追加できます。 |
ホスト |
ホストが指定されている場合: 指定されたホスト専用にこのパラメーターを使用します。 ブランクのままになっている場合: すべてのホストにこのセッション ID を使用します。 |
Path (パス) |
アプリケーションが、そのアプリケーションの別の部分から同じ名前の Cookie を提供している場合、各 Cookie のパスを定義することでそれらを区別することができます。 ブランクまたは / が指定された場合、Cookie のすべての出現が含まれます。 |
テスト除外 |
AppScan® にこのパラメーターをテストさせない場合にのみ、このチェック・ボックスを選択します。 |
追跡 |
この設定は、アプリケーションによって新規値が設定されたときには必ず、スキャン中にこのパラメーターまたはセッション ID を更新する必要があることを AppScan に通知します。それにより、アプリケーションに対する要求で常に有効な Cookie/パラメーターが送信されるようになります。 |
オプションを追跡中... |
(リンクをクリックして、ダイアログ・ボックスのこのオプション・セクションを開きます。) これらのオプションを使用して、追跡しているパラメーターや Cookie を処理する方法を微調整することができます。 追跡タイプ
すべての要求について Cookie を送信: これが選択されると、アプリケーションによって明示的に設定されていない場合も含めて、すべての要求に Cookie が組み込まれます。 グループとして扱う: Cookie 名が正規表現である場合、その正規表現に一致する別の Cookie 名をグループとして処理する (この場合、変更が行われると値だけでなく名前も更新される) か、別個の Cookie として処理するかを定義します。この機能は要求ベースの探査のみに適用されます。 応答パターン: 通常、AppScan は、応答 (パラメーター) または Cookie ヘッダー (Cookie) から取り出されたリンクのコンテンツに基づいて、パラメーターあるいは Cookie を更新します。AppScan が自力で値を取り出せない場合、AppScan が未加工の応答から値を取り出すのに使用できる正規表現を提供することができます。正規表現には、少なくとも 1 つのグループを含める必要があり、AppScan は、最初の一致を取り出します。
|
冗長性調整... |
(リンクをクリックして、ダイアログ・ボックスのこのオプション・セクションを開きます。) これらの 4 つのチェック・ボックスでは、スキャンの探査およびテスト・ステージ中に AppScan がパラメーターの変更 (または、その存在の有無) とどのように関連するかを微調整できます。冗長性調整を参照してください。 |
パラメーターまたは Cookie を定義する ID
パラメーターまたは Cookie は、特定の ID に基づいて一意的に認識されます。そのため、同じ ID を持つ 2 つ以上のパラメーターまたは Cookie を定義することはできません。以下の表では、各種類の項目の ID を示しています。
パラメーター | パラメーター名、正規表現かどうか、ホスト |
Cookie | パラメーター名、正規表現かどうか、ホスト、パス |
カスタム・パラメーター | 抽出された名前 (存在する場合)、参照名、ホスト、出現インデックス |