このセクションでは、HCL AppScan Standard が提供する追加ツールの使用法を説明します。
新規テストの定義が完了したら、「終了」をクリックしてそのテストをリストに加えます。
HCL AppScan Standard バージョン 10.4.0 のドキュメントへようこそ。
このセクションでは、ウィザードを使用したスキャンのセットアップを含む、基本的な製品の機能および手順について簡単に紹介します。
ご使用のアプリケーションと希望するテストの種類に最も当てはまる設定を選択して、スキャンを構成します。
マニュアル探査を使用すると、実行中にフィールドおよびフォームを入力しながらアプリケーションの特定の部分を探査することができます。この方法を使用することで、サイトの特定のエリアが確実にカバーされ、AppScan では、すべてのフォームへの正しい入力に必要な情報を得ることができます。
スキャンの開始方法、スキャン中に何が行われるか、探査ステージの手動による操作方法、スキャン結果のエクスポート方法について説明します。
データ・ビューには、スキャンの探査のステージ中にサイトの構造に関する情報が取り込まれます。
「問題」ビューでは、スキャンの結果にアクセスできます。結果を概略レベルで表示することも、特定のテストまたはオブジェクトを選択して詳細にアクセスすることもできます。これらの詳細には、修正方法、要求/応答、および問題が発生したテスト・バリアント間の差が含まれます。問題の重大度を操作したり、(修正ありまたは修正なしで) テストを再送したり、問題に基づいたレポートを作成したりできます。
このセクションでは、スキャン結果からレポートを生成する方法について説明します。
このセクションでは、AppScan をカスタマイズするために、「オプション」ダイアログ・ボックス (「ツール」>「オプション」) から制御できるオプションについて説明します。
この拡張機能では、Open API 記述ファイルを使用してスキャンできます。この拡張機能は「ツール」 > 「エクステンション」 > 「Web サービス・ウィザード (オープン API)」から利用でき、デフォルトで有効になっています。
ユーザー定義テスト・ウィザードによって、AppScan が自動的に作成するテストに加えて、AppScan がスキャン時に使用するユーザー定義テストを作成できます。
このステップでは、作成するテストの種類を定義します。この定義は、表示されるウィザード・ステップに影響します。
このステップでは、このテストを実行するために満たす必要がある条件を定義します。条件を満たす要求のみがテストされます。
このステップでは、テスト要求を作成するために、元の要求に加えられる変更を定義します。
このステップでは、テストが成功したことを示す条件を定義します。
「アドバイザリー」ステップと「アドバイザリーの続き」ステップでは、スキャン結果とレポートに表示されるアドバイザリーのテキスト・コンテンツを入力します。すべてのフィールドはオプションです。
AppScan は 5 つのユーティリティー (パワー・ツール) にアクセスします。各パワー・ツールは、アプリケーションのセキュリティーを管理したり、 AppScan を使用する際に役立つ特定の機能を提供します。
ログは、トラブルシューティングに役立ちます。
すべてのビューで特定のデータについて「結果リスト」をフィルタリングすることができます。
このセクションでは、その他のアプリケーションと AppScan Standard との統合について説明します。
このセクションでは、上級ユーザー向けのベスト・プラクティスおよびユース・ケースについて説明します。
このセクションでは、コマンド行インターフェースを使って使用できる構文およびオプションを説明しています。
メニューおよびツールバーの概要および用語集