ステップ 1: スキャンの構成
このタスクについて
「スキャン構成ウィザード」では、デフォルトの構成設定の多くを変更する必要がない場合に、 スキャンの構成を簡単に行うことができます。
手順
- AppScan を起動します。これにより「ようこそ」画面が開きます。AppScan が開いている場合は、「ファイル」>「新規」をクリックすると、同様のダイアログ・ボックスが表示されます。
- 「スキャン構成ウィザードの起動」チェック・ボックスが選択されていることを確認して、「標準的なスキャン」テンプレートを選択します。
「スキャン構成ウィザードへようこそ」が開きます。
-
「Web アプリケーション・スキャン」ラジオ・ボタンを選択した後、「次へ」をクリックします。
ウィザードの「URL およびサーバー」ステップが表示されます。
注: 「Web サービス ・スキャン」オプションを選択した場合、ステップのフローが若干異なり、ウィザードが閉じると、 Generic Service Client (GSC) が開き、AppScan によって そのスキャンのテスト・ステージで使用されるパラメーターの入力が可能になります。(詳しくは、GSC を使用した Web サービスの探査を参照してください。) - テキスト・ボックスにアプリケーションの URL を入力してから、「次へ」をクリックします。
「ログイン管理」ステップが表示されます。
- 「ログインを記録」をクリックします。
AppScan® ブラウザーが、前のステップで設定した開始 URL で開きます。現在、AppScan によってブラウズが記録されています。
- 権限のあるユーザー名とパスワードでアプリケーションにログインします。
- 正常にログインしたら、ブラウザーを閉じます。
「ログイン手順」(ログイン状態を達成したリンクの順序) が表示され (詳しくは、 ログインの記録を参照)、鍵アイコンの色がグレーから緑になり、 セッション内検出がアクティブになったことが示されます。
この場合: は、に変わります
- [次へ] をクリックします。
「テスト・ポリシー」ステップが表示されます。
-
[次へ] をクリックします。
「テストの最適化」ステップが表示されます。定期的なスキャンはデフォルト設定のままにします。
- [次へ] をクリックします。
ウィザードの最終ステップが表示されます。これで、スキャンを実行する準備ができました (ステップ 2: スキャンの実行を参照)。
注: この段階で自動スキャンを開始できますが、多くの場合は、通常のユーザーがするように、最初にアプリケーションを手動で探査することで、よりよい結果が得られます (AppScan の使用を参照)。