ステップ 2: スキャンの実行

このタスクについて

構成が完了したら、スキャンを実行できます。

手順

  1. 「自動フル・スキャンを開始」を選択して、「終了」をクリックします。

    ウィザードが閉じて、スキャン・エキスパートはサイトの現在の構成における有効性の評価を開始します。評価が完了すると、推奨の構成変更のチェックリストが表示されます。

    注: ユーザー入力を必要とする変更がある場合、それらのチェック・ボックスはぼかし表示され、選択解除されます。これらの変更用の必要な入力を指定するには、その変更のリンクをクリックします。
  2. 「推奨を適用」をクリックします。

    選択した構成変更が適用されて、スキャンが開始します。「進行状況」パネルが開き、 「アプリケーション・データ」と「問題」がリアルタイムで更新されます。

    探査ステージ中は、AppScan によりアプリケーションがクロールされ、そのページとコンテンツが発見されます。これらが発見されると、「アプリケーション・データ」のツリーが更新され、最終的にサイトの完全なツリーが表示されます。次のテスト・ステージ中には、AppScan により、対象のサイトに対して何千というテストが実行され、検出された問題および推奨される修正が報告されます。スキャンのこの部分では、「セキュリティー問題」ビューが自動的に選択され、 「結果リスト」に発見された問題に関する動的に更新されるリストが表示されます。

    スキャンには複数のフェーズ (フェーズとは、テストがあとに続く探査のサイクルのことです) を持たせることができます。このようになるのは、AppScan でテスト・ステージ中に新しいリンクが発見され、スキャンする必要がある場合です。その場合は、これらのリンクに基づいて新しいテストが作成され、追加のスキャン・フェーズが実行されます。後続のフェーズは、新しいリンクのみがスキャンされるため、通常は前のフェーズよりも短くなります。AppScan では、構成されている「スキャン制限」に達するか、または新しい URL が検出される限り、フェーズが追加されます。この制限のデフォルトは 4 フェーズです。

    スキャンが完了すると、「進行状況」パネルが閉じて、結果を確認することができます (ステップ 3: スキャン結果の確認を参照)。