コンテンツ・ベースのビュー

URL ベースのツリーが、単に 1 つまたは 2 つの URL の下の長いリストになる場合に、アプリケーション・ツリーの論理構造を定義できます。これは必須ではありませんが、結果に移動しやすくなります。

デフォルトのアプリケーション・ツリーは URL ベースであり、ほとんどの場合に結果のレビューに移動するために役立つ論理的な階層構造です。多くのページが同じ URL を持つ、MVC などの単一エントリー・ポイント・アプリケーションの場合、URL ではなく内部ナビゲーション・メソッドに基づいて、コンテンツ・ベースのアプリケーション・ツリーのルールをここで定義できます。
  • ご使用サイトのコンテンツが、URL がフォルダー状の階層を反映する方式の構造となっている場合、URL ベースのアプリケーション・ツリーは自動的にこの構造を反映するため、結果の移動が容易になります。
  • ご使用のサイトで「ブレッドクラム」や他の「コンテンツ・ベース」ナビゲーション・メソッドを使用して、URL がユーザーのサイト内の「位置」を示さないようにしている場合は、サイトがどのように「ロジカル」に構成されているかを AppScan® に対して「教示する」ことをお勧めします。これにより、スキャンの結果を 1 つまたは 2 つの URL に長大なリストとして置くのではなく、理解しやすいフォーマットで表すことができるようになります。この実行は必須ではありませんが、 結果に移動することが容易になるでしょう。

例えば、以下のコード・スニペットでは Home | Buy | Books という論理構造となっているため、"Books" が "Buy" の下に、"Buy" が "Home" の下に表示されるようにスキャン結果を 構造化すると効率的です。

<td class="navigation">
    <a href="http://www.onlineshop.com/">Home</a> &gt;
    <a href="http://hub.onlineshop.com/buy?ssPageName=h:h:cat:US">Buy</a> &gt;
    <b>Books<b>
</td>

これを実行するには、AppScan® で関連コンテンツ (この例では "Home"、"Buy"、"Books") の識別と抽出を行い、コンテンツ・ベース・ツリーを構成できるようにする規則を定義します。

規則を定義すると、アプリケーション・ツリーでコンテンツ・ベース・オプションを選択してこの情報を使用した結果を表示することができるようになります。(問題: アプリケーション・ツリーを参照してください。)

注: セキュリティー問題の総数 (結果リストの先頭に表示) は、 サイト内の脆弱なロケーションを示す指標で、サイトがどのような構造になっているかによりある程度異なります。コンテンツ・ベースの構造を定義した場合、アプリケーション・ツリー内の問題の総数は、(同じ結果に対する) URL ベースのアプリケーション・ツリー での総数と同じにならないことがあります。サイトの構造がコンテンツ・ベースで (URL ベースではなく)、コンテンツ・ベースのビューが正しく構成されている場合、コンテンツ・ベースのビュー内の問題の件数は、サイト内に存在する「脆弱性のある場所」の数をより正確に表します。バリアント の総数 (結果リストの先頭の括弧内) は、サイトの構造とは無関係で、コンテンツ・ベースのビューと URL ベースのビューの間で変化しません。