エラー・ページ
ストリング、正規表現、URL を追加して、アプリケーションのカスタム・エラー・ページを識別します。
AppScan® があるテストに対する応答で 404 エラー・ページを受け取った場合、この応答はサイトが要求を正しくないものとして正当に認識したことを示すため、このテストは検出なしとして通常は記録されます。場合によってはその逆の例もあり、エラー・ページとして正常な結果を示すことがあります。いずれの場合も、AppScan® がエラー・ページを正確に認識できるように、エラー・ページを正しく定義することが重要です。
Web アプリケーションやサーバーによって使用されているカスタマイズされたまたは動的に生成された 404 エラー・ページは、しばしば自動的に認識できないことがあります。AppScan® は、カスタマイズされた 404 エラー・ページを認識しようとしますが、うまくいかない場合もあります。カスタム・エラー・ページを受け取りながら、これが認識されないと、テスト結果は実際には「検出なし」であるにもかかわらず「検出」と記録される場合、またはその逆の場合もあります。デフォルトでは、エラー・ページ・リストには標準エラー・ページ定義が含まれます。各定義ごとに、エラーのタイプと値が示されます。
ご使用のアプリケーションのエラー・ページがこのリストの定義に含まれていない場合、AppScan® がエラー・ページを認識できるように、必要なストリング、正規表現、および URL を追加する必要があります。これを実行することにより、スキャン結果中の「誤検出」数を減らすことができます。そのための方法として、以下の 2 つがあります。
- スキャンを開始する前に、エラー・ページを手動で定義できます。エラー・ページの追加を参照してください。
- 探査ステージを実行した場合、見つかった URL をエラー・ページとして設定できます。エラー・ページの設定を参照してください。
重要: 正しく定義されていないエラー・ページは「誤検出」結果および「検出漏れ」結果の原因となることがあるため、スキャンのテスト・ステージの後に、エラー・ページを追加または削除する場合、スキャン結果を更新する必要があります。
- 以前の定義で成功を示したテストに対しては、「現在の結果に適用する」をクリックすると結果を更新できます。
- 以前の定義で失敗を示したテストに対しては、再テストを実行する必要があります。
以下も参照してください。