ステップ 3: スキャン結果の確認

このタスクについて

スキャンが完了すると、結果がメイン・ウィンドウ内のアプリケーション・ツリー、「結果リスト」、 および「詳細ペイン」の 3 つの領域に表示されます。各領域に表示される情報の種類は、選択されたビュー (デフォルトは「セキュリティー問題」ビュー) によって決まります。

手順

ビューにアクセスするには、画面の左側にある「ビュー・セレクター」内の以下に説明されている各ビューに関連付けられているアイコンをクリックします。
表示 説明

「データ・ビュー」アイコン

データ・ビュー アプリケーション内で検出されたコンテンツ項目のリストが提供されます。これは、テスト・ステージの開始前に、スキャンがアプリケーションを対象に含むように構成されているかどうかを確認するのに役立つ方法です。

  • アプリケーション・ツリー: URL とフォルダーのノードが表示されます。
  • 結果リスト: スキャン結果でソートされたアプリケーション・データが表示されます (アプリケーション・データ: 結果リストを参照)。例えば、リンク切れ、JavaScript™、Cookie などのリストの確認を選択できます。
  • 詳細ペイン: 特定のページに送信された要求、および受信された応答が表示されます。

「アプリケーション・データ」ビューについて詳しくは、アプリケーション・データを参照してください。

「問題ビュー」アイコン

問題ビュー スキャンで発見されたセキュリティー問題に関する総合的なデータが提供されます。

  • アプリケーション・ツリー: AppScan によってアプリケーションで検出されたフォルダー、URL、 およびファイルがリスト表示されます。ツリーの各ノードの隣にある数値は、検出された問題の数を示しています。
  • 結果リスト: 問題ごとに 1 つのアイコンが表示され、この問題に割り当てられた重大度値が示されます (セキュリティー問題: 結果リストを参照)。各問題には、この問題に対して脆弱性のある統合化された URL も保持されます。各 URL の下には、脆弱なデータのリストがあります。
  • 詳細ペイン: これが問題である理由、未処理のままの場合に行われる可能性があること、推奨される修正、 送信されたテスト要求のバリアント、 により テストに問題とマークが付けられたアプリケーションの応答などを理解することができる情報が表示されます。AppScan

「問題」ビューについて詳しくは、セキュリティー問題を参照してください。

「タスク・ビュー」アイコン

作業ビュー セキュリティー問題に対処し、これを防止するための設計修復が表示されます。このビューでは、アプリケーションが現在抱えている問題、 およびアプリケーション設計の修正方法に関して、担当者と簡潔で正確な言葉でやり取りするための 容易で効率的な方法が提供されています。

  • アプリケーション・ツリー: ツリーの各ノードの隣にある数値は、各項目に関連している修復タスクの数を示しています。
  • 結果リスト: 修復タスクごとに 1 つのアイコンが表示され、このタスクに割り当てられた優先度の値が示されます (修復タスク: 結果リストを参照)。
  • 詳細ペイン: 修復タスクの詳細が表示され、このタスクで対処される問題がリストされます。

「修復」ビューについて詳しくは、修復タスクを参照してください。

ステップ 4: 結果の処理を参照してください。