定義済みのテンプレート
このタスクについて
AppScan® には、テスト・サイトで AppScan をテストするときに最善の結果を生成するように構成されている、いくつかの定義済みスキャン・テンプレートが付属しています。これらのテンプレートにより、スキャンを最適化するために多くの構成オプションを調整する必要を省くことができます。(これらのテンプレートの更新は、時々実施される AppScan の更新に組み込まれている場合があります。)
- 定期的なスキャン
- 高速スキャン (短時間で有効な結果が得られるように構成されています)
- パラメーター・ベースの移動
- WebSphere® Commerce
- WebSphere Portal
- demo.testfire.net (「Altoro Mutual Bank」Web サイトのスキャン用。このサイトはデモンストレーションの目的で作成されたものです)
- 実動サイト (稼働中の実動サイトで使用するように構成されています。詳細については、ライブ実稼働環境のスキャンを参照してください。)
- Hacme Bank
- WebGoat バージョン 5
- Worklight® (IBM Worklight サーバー環境でのスキャン用)
以下の表は、いくつかの定義済みテンプレートの基本構成詳細を示しています。
テスト・アプリケーション |
パスの除外 |
パスの制限 |
探査方法* |
大/小文字の区別 |
ログイン |
|---|---|---|---|---|---|
WebGoat |
.*attack\?Num=.* |
オフ |
深さ優先 |
はい |
ユーザー名: ゲスト・パスワード: guest |
demo.testfire.net |
none |
5 |
幅優先 |
いいえ |
ユーザー名: jsmith パスワード: demo1234 |
* 探査方法 の詳細については、「探査オプション」ビューを参照してください。
定義済みのテンプレートでスキャンするには、以下のようにします。
手順
- テンプレートを以下のように選択します。
- 「ようこそ」画面で、「定義済みのテンプレート」領域から 1 つを選択します。または
- メイン画面で、
(または「ファイル」>「新規」) をクリックして、「定義済みのテンプレート」領域で必要なテンプレートを選択します。
- 「名前を付けて保存」をクリックし、画面の名前を入力し、スキャンを保存します。
- スキャンの開始 URL を定義します (「URL およびサーバー」ビューを参照)。
- 該当する場合は、ログイン手順を記録するか、ユーザー名とパスワードを指定します (「ログイン」タブを参照)。
をクリックします