メインコンテンツにジャンプ
HCL Logo Product Documentation
Customer Support Community
Customer Support HCLSoftware U Community Forums Customer Idea Portal
AppScan Standard ヘルプ
  1. Home icon
  2. Welcome
  3. ツール

    このセクションでは、HCL AppScan Standard が提供する追加ツールの使用法を説明します。

  4. パワー・ツール

    AppScan は 5 つのユーティリティー (パワー・ツール) にアクセスします。各パワー・ツールは、アプリケーションのセキュリティーを管理したり、 AppScan を使用する際に役立つ特定の機能を提供します。

  5. Authentication Tester

    Authentication Tester パワー・ツールは、「ブルート・フォース」技法を使用して、Web アプリケーションへのアクセス権を取得するために使用される可能性のあるユーザー名とパスワードの脆弱な組み合わせを見つけるテスト・ユーティリティーです。(ブルート・フォース攻撃は、認証資格情報の推測に使用される自動化された試行錯誤プロセスで、不正ユーザーを正当なユーザーとしてサーバーに認識させる原因になります。)

  6. 拡張構成
  7. 「証明書生成」タブ
Product logo

  • ようこそ

    HCL AppScan Standard バージョン 10.10.0 のドキュメントへようこそ。

  • はじめに

    このセクションでは、ウィザードを使用したスキャンのセットアップを含む、基本的な製品の機能および手順について簡単に紹介します。

  • 構成

    ご使用のアプリケーションと希望するテストの種類に最も当てはまる設定を選択して、スキャンを構成します。

  • Intelligent Findings Analytics (IFA)

    Intelligent Finding Analytics (IFA) は、人工知能 (AI) と機械学習 (ML) を使用してデータを分析し、パターンを発見し、予測を行い、最終的にデータを実用的な洞察に変換します。IFA では、高度な方法を使用してより深い意味を見つけ、よりスマートな意思決定を行うことで、通常のデータ分析にとどまらない結果を出しています。

  • マニュアル探査

    マニュアル探査を使用すると、実行中にフィールドおよびフォームを入力しながらアプリケーションの特定の部分を探査することができます。この方法を使用することで、サイトの特定のエリアが確実にカバーされ、AppScan では、すべてのフォームへの正しい入力に必要な情報を得ることができます。

  • スキャン

    スキャンの開始方法、スキャン中に何が行われるか、探査ステージの手動による操作方法、スキャン結果のエクスポート方法について説明します。

  • Data (データ)

    データ・ビューには、スキャンの探査のステージ中にサイトの構造に関する情報が取り込まれます。

  • 問題

    「問題」ビューでは、スキャンの結果にアクセスできます。結果を概略レベルで表示することも、特定のテストまたはオブジェクトを選択して詳細にアクセスすることもできます。これらの詳細には、修正方法、要求/応答、および問題が発生したテスト・バリアント間の差が含まれます。問題の重大度を操作したり、(修正ありまたは修正なしで) テストを再送したり、問題に基づいたレポートを作成したりできます。

  • レポート
  • ツール

    このセクションでは、HCL AppScan Standard が提供する追加ツールの使用法を説明します。

    • 「オプション」ダイアログ・ボックス

      このセクションでは、AppScan をカスタマイズするために、「オプション」ダイアログ・ボックス (「ツール」>「オプション」) から制御できるオプションについて説明します。

    • スキャン・スケジューラー
    • ユーザー定義テスト
    • パワー・ツール

      AppScan は 5 つのユーティリティー (パワー・ツール) にアクセスします。各パワー・ツールは、アプリケーションのセキュリティーを管理したり、 AppScan を使用する際に役立つ特定の機能を提供します。

      • Authentication Tester

        Authentication Tester パワー・ツールは、「ブルート・フォース」技法を使用して、Web アプリケーションへのアクセス権を取得するために使用される可能性のあるユーザー名とパスワードの脆弱な組み合わせを見つけるテスト・ユーティリティーです。(ブルート・フォース攻撃は、認証資格情報の推測に使用される自動化された試行錯誤プロセスで、不正ユーザーを正当なユーザーとしてサーバーに認識させる原因になります。)

        • 認証方式
        • フォーム認証
        • HTTP 認証
        • HTTP 認証よりフォーム認証を優先
        • 認証テストの実行
        • スキャン結果
        • 拡張構成
          • 「全般」タブ
          • 「フォーム認証」タブ
          • 「プロキシー」タブ
          • 「証明書生成」タブ
            • 証明書生成: 「モード」領域
            • 証明書生成: 「構成」領域
            • リスト・タイプ
            • 証明書生成の構成例
            • 要素の削除
      • 接続テスト

        この 接続テスト パワー・ツールを使用すると、多くのファイアウォールでブロックされてしまう Ping プロトコルを使用せずに Web サイトを ping することができます。

      • Encode/Decode

        Encode/Decode PowerTool は指定されたストリングに、指定されたフォーマットのエンコードおよびデコードを行います。

      • Expression Test

        正確な正規表現を記述することは面倒な試行錯誤のプロセスです。この Expression Test パワー・ツールを使用すると、プロセスを加速させることができます。

      • HTTP Request Editor

        HTTP Request Editor パワー・ツールによって、十分に制御された HTTP 要求をサイトに送信できるため、さまざまな種類の HTTP 要求にサイトがどのように応答するかをテストできます。

    • 「ツール」メニューのカスタマイズ
    • 拡張
    • ログ

      ログは、トラブルシューティングに役立ちます。

    • 検索結果

      すべてのビューで特定のデータについて「結果リスト」をフィルタリングすることができます。

  • 統合

    このセクションでは、その他のアプリケーションと AppScan Standard との統合について説明します。

  • ベスト・プラクティス

    このセクションでは、上級ユーザー向けのベスト・プラクティスおよびユース・ケースについて説明します。

  • よくある質問とトラブルシューティング
  • CLI

    このセクションでは、コマンド行インターフェースを使って使用できる構文およびオプションを説明しています。

  • 参照

    メニューおよびツールバーの概要および用語集

 Feedback

「証明書生成」タブ

このタブのオプションでは、Authentication Tester がスキャン中に試行するユーザー名およびパスワードの構成を選ぶことができます。

以下の 2 つの領域があります。

  • モード: 証明書生成: 「モード」領域
  • 構成: 証明書生成: 「構成」領域
  • 証明書生成: 「モード」領域
  • 証明書生成: 「構成」領域
  • リスト・タイプ
  • 証明書生成の構成例
  • 要素の削除
  • Share: Email
  • Twitter
  • Disclaimer
  • Privacy
  • Terms of use
  • Cookie Preferences