「スキャン構成」ダイアログ・ボックス

このタスクについて

「スキャン構成」ダイアログ・ボックスには、スキャンを構成するための多数のオプションがあります。メイン・オプションはスキャン構成ウィザードで使用することもできますが、デフォルト設定の多くを変更したり、既存の構成を微調整する場合にはダイアログ・ボックスを使用することをお勧めします。

手順

「スキャン構成」ダイアログ・ボックスを開くには、ツールバーの「構成」アイコン「構成」アイコン をクリックします (または、F10 を押します)。

「スキャン構成」ダイアログ・ボックスには、4 つのグループに分割されたさまざまなビューがあります。これらのビューにアクセスするには、左側のビュー選択ペインにある関連項目をクリックします。

注: スキャンを停止して構成を変更する場合、変更はすでに送信された要求には反映されません。変更をスキャン全体に適用するには、新規スキャンを開始する必要があります。
ヒント: 複数のビューで構成オプションを変更してから、「OK」をクリックするとすべての変更を保存できます。(変更はビュー間を移動すると保持されますが、保存されるのは「OK」をクリックした場合のみです。)

表示

構成対象の選択:

探査

「URL およびサーバー」ビュー

開始 URL、システム・タイプ、および追加サーバー

「ログイン管理」ビュー

ログイン方法の設定、ログイン手順の記録 (オプション)、およびセッション内検出の構成

「環境定義」ビュー

アプリケーション環境に関する情報の提供

「除外するパスおよびファイル」ビュー

スキャンから除外するパスおよびファイル・タイプ

「探査オプション」ビュー

スキャン制限、リンク抽出方法、および一般的な探査方法

「パラメーターおよび Cookie」ビュー

スキャンから除外するセッション ID およびリスト・パラメーターの識別

「フォームの自動入力」ビュー

フォームを入力するための有効なパラメーター値の AppScan® への指定

「エラー・ページ」ビュー

カスタム・エラー・ページを識別するためのストリング、正規表現、および URL の追加

「マルチステップ操作」ビュー

アプリケーションの一部にアクセスするのに必要なマルチステップ操作の記録および管理

「コンテンツ・ベースの結果」ビュー

階層 URL 構造がないアプリケーション (単一エントリー・ポイント・アプリケーションなど) の場合は、AppScan でサイト・ツリーを配置する方法を定義します。

接続

「通信およびプロキシー」ビュー

通信タイムアウトおよびプロキシー・サーバー設定の構成

「HTTP 認証」ビュー

サーバー側の認証およびクライアント側の証明書の追加 (アプリケーションで必要とされる場合)

テスト

「テスト・ポリシー」ビュー

テスト・ポリシーの定義および編集 (どのテストがアプリケーションに送信されるか)

「テストの最適化」ビュー

製品のライフサイクルで詳細なスキャンよりも迅速なスキャンを優先する場合に、テストの最適化を適用します。

「テスト・オプション」ビュー

追加のテスト・オプション

「権限拡張」ビュー

AppScan は、異なるユーザー権限を使用して実行されたスキャンを参照し、アクセス許可が不十分なユーザーがアクセス可能な特権リソースを見つけます。

「マルウェア」ビュー

悪質なリンクをテストします。

全般

「スキャン・エキスパート」ビュー

スキャン・エキスパートの動作およびモジュールの構成

「詳細構成」ビュー

拡張スキャン・オプションの構成