「詳細」タブ

「スキャン構成」>「ログイン管理」>「詳細」タブ。

「ログイン管理」ビューの「詳細」タブは、ログインの詳細設定とログアウト・ページ検出に使用します。

設定

詳細

ログインの詳細設定

アプリケーションが既にログインしている場合でもログインを許可: スキャン時間を節約するために、AppScan はログアウトせずに複数ログイン要求を送信します。このチェック・ボックスは、ご使用のアプリケーションでこの方法が使用できない場合にのみ選択を解除します。

ユーザーがロックアウトされるまでのログイン試行の失敗回数:特定の回数のログイン試行が失敗した後にアプリケーションでユーザーをロックアウトする場合は、このチェック・ボックスを選択して回数を構成します。AppScan Enterprise では、このしきい値に決して達しないように、失敗したログイン要求間に有効なログイン要求を送信します。このしきい値に達すると、さらなるスキャンができなくなるためです。

ログアウト・ページ検出

AppScan® は、ログアウト・ページを識別するために正規表現を使用します。これにより頻繁にログアウトと再ログインを繰り返す必要がなくなるため、より効率的にスキャンを行うことができます。これは、「ログイン/ログアウト」ページをテストしないようにスキャンを構成した場合にログアウト・ページを識別するため (「テスト・オプション」ビューを参照)、および一部のセキュリティー・テストの一環として必要に応じてログアウトを行うためにも使用されます。これはデフォルトの正規表現です。
(logout|signout|logoff|signoff|exit|quit|invalidate)
この正規表現内の標識のいずれかが URL に表示される場合、AppScan は、ページがログアウト・ページであり、したがって現在アプリケーションにログインしているものと想定します。
注: AppScan は、追加のインディケーターを識別すると、ログイン手順の記録時にこの表現を追加します。

必要に応じてさらにインディケーターを追加できますが、正規表現構文の規則に従うよう注意してください。

注: Expression Test PowerTool (「ツール」>「Expression Test」) は、正規表現の構文を確認するのに役立ちます。支援がさらに必要な場合は、次のリンクが役立ちます。 http://www.regular-expressions.info/quickstart.html