ログインの詳細設定

「ログイン管理」ビューの「詳細ログイン設定」セクションは、詳細なログイン設定の構成とログアウト・ページ検出に使用します。

「設定」 > 「ログイン管理」 > 「詳細オプション」 > 「詳細ログイン設定」


設定	詳細
ログインの詳細設定	ログイン前に常にログアウトする: AppScan がログイン・シーケンスを実行する前に、既存のセッションをログアウトします。これにより、スキャンがクリーンなログアウトされた状態から開始されます。アプリケーションが永続的なセッションまたは SSO を維持する場合に、このオプションを使用します。古い資格情報の再使用を防ぎ、認証精度を向上させることができます。ロックアウトを回避するためにログイン試行を制限する: 特定のログイン試行回数に達した後にアプリケーションがユーザーをロックアウトする場合は、このチェックボックスをオンにして、回数を設定します。AppScan では、このしきい値に決して達しないように、失敗したログイン要求間に有効なログイン要求を送信します。このしきい値に達すると、その先のスキャンができなくなります。
ログアウト・ページ検出	AppScan® は、ログアウト・ページを識別するために正規表現を使用します。これにより、頻繁にログアウトと再ログインを繰り返す必要がなくなるため、より効率的にスキャンを行うことができます。これは、「ログイン/ログアウト」ページをテストしないようにスキャンを構成した場合にログアウト・ページを識別するため (テスト・オプションを参照)、および一部のセキュリティー・テストの一環として必要に応じてログアウトを行うためにも使用されます。これはデフォルトの正規表現です。 `(logout\|signout\|logoff\|signoff\|exit\|quit\|invalidate)` この正規表現内のインジケーターのいずれかが URL に表示されると、AppScan® は、そのページがログアウト・ページであるために、現在アプリケーションにログインしているものと想定します。注: AppScan は、追加のインジケーターを識別すると、ログイン手順の記録時にこの表現を追加します。必要に応じてさらにインジケーターを追加できますが、正規表現構文の規則に必ず従ってください。注: Expression Test PowerTool (「ツール」>「Power Tools」>「Expression Test」) は、正規表現の構文を検証するために役立ちます。支援がさらに必要な場合は、次のリンクが役立ちます: http://www.regular-expressions.info/quickstart.html