AppScan® Enterprise でのスキャンの作成

AppScan® Standard 構成を使用して、AppScan® Enterprise スキャンを作成することができます。

このタスクについて

スキャン構成を使用して、AppScan® Enterprise で新しいスキャンを作成し、そこで処理することができます。

手順

  1. 使用する構成を含むスキャンを開きます。
  2. 「AppScan Connect」>「AppScan Enterprise」>「AppScan Enterprise にスキャンを作成」 の順にクリックします。
    「AppScan Enterprise ログイン」ダイアログ・ボックスが開きます。
  3. AppScan Enterprise サインイン情報を構成します。
    ユーザー ID とパスワードでのサインイン:
    1. 「ユーザー ID およびパスワードでログイン」を選択します。
    2. URL フィールドに、AppScan Enterprise サーバーのサービス URL を入力します。

      形式: https://[AppScan Enterprise Server]:[Server port]/ase

    3. 有効なユーザー ID ([domain name]\[username] 形式を使用) とパスワードを入力します。
    4. 「ログイン」をクリックします。
    クライアント側の証明書またはスマート・カードを使用してサインインするには、次のようにします。
    1. 「クライアント側の証明書 / スマート・カードを使用してログイン」を選択します。
    2. URL フィールドに、AppScan Enterprise サーバーのサービス URL を入力します。

      形式: https://[AppScan Enterprise Server]:[Server port]/ase

    3. 「証明書」ドロップダウンから、証明書を選択します。
    4. 「ログイン」をクリックします。
      注: スマート・カード PIN コードを使用してログインする必要がある場合、コードを入力できるダイアログ・ボックスが開きます。
  4. 「AppScan Enterprise にスキャンを作成」ダイアログ・ボックスで、次の手順を実行します。
    1. ジョブ名を定義します。
    1. スキャンを作成する必要のあるフォルダーを選択します。または、既存のフォルダのフォルダー・パスを入力することもできます。たとえば、「scans\users\Admin」と入力します。
      注: スキャン・テンプレート・フォルダーは表示されません。
    2. ドロップダウン・メニューからテスト・ポリシーを選択します。
      重要: AppScan Enterprise アカウントでスキャンを作成するには、アカウントにテスト・ポリシーを定義する必要があります。テスト・ポリシーが定義されていない場合は、AppScan Enterprise でテスト・ポリシーを割り当てたり作成したりできます。または、すでにテスト・ポリシーが割り当てられているアカウントから接続することもできます。
    3. 必要に応じて、スキャンを関連付けるアプリケーションを選択できます。または、アプリケーションを検索して選択することもできます。
  5. 「作成」をクリックします。
    スキャンが作成されると、そのスキャンが AppScan Enterprise で自動的に実行が開始されます。AppScan Enterprise の「スキャン」タブに移動して、スキャンの進行状況を監視できます。スキャンが完了すると、スキャン結果にアクセスして、アプリケーションで特定された脆弱性を修正できます。