スキャン・ログ・メッセージ
このセクションでは、スキャン・ログ・メッセージについて説明します (「表示」>「スキャン・ログ」)
数値 | メッセージ | 説明 | 考えられるユーザー・アクション |
---|---|---|---|
CRWAD0201I | スキャンが作成されました | 新規スキャンが作成されました。事前に開いているスキャン・データはすべて破棄されます。 | n/a |
CRWAD0202I | 探査を開始中 | スキャンの探査ステージを開始しています。 | n/a |
CRWAD0203I | クローリング | 探査ステージの一環としてアプリケーションをクロールしています。 | n/a |
CRWAD0204I | 探査結果の分析中 | 探査結果を分析し、スキャンのテスト・ステージ向けにテストを作成しています。 | n/a |
CRWAD0205I | テストを開始中 | スキャンのテスト・ステージを開始しています | n/a |
CRWAD0206I | 開始 URL の送信中 | 開始 URL、および記録されたマルチステップ操作を送信しています。 | n/a |
CRWAD0214I | マニュアル探査を開始中 | n/a | n/a |
CRWAD0215I | マルチフェーズ・スキャン: 開始フェーズ <#> | n/a | n/a |
CRWAD0216I | スキャン停止; スキャン時間: <time> | n/a | n/a |
CRWAD0217I | 探査データおよびテスト・データが消去されました | n/a | n/a |
CRWAD0218I | テスト・データが消去されました | n/a | n/a |
CRWAD0224I | スキャンは、再テスト (あり、または、なしの) 増分スキャンとして構成されています | アプリケーションの新しい部分のみをテストするように、または、ベース・スキャンで見つかった問題の再テストも含めるように、増分スキャンが構成されているかどうかを示しています。 | この設定は、「ファイル」>「新規スキャン」>「増分」で構成します |
CRWAD0230I | 増分スキャンの構成 | n/a | n/a |
CRWAD0301I | アクセスした URL: <URL> | n/a | n/a |
CRWAD0303I | URL をスキップ (拡張子のため): <URL> | この拡張子を持つファイルを除外するようにスキャンが構成されているため、この URL はスキップされます。 | これは、「構成」>「除外するパスおよびファイル」で変更できます。 |
CRWAD0304I | URL をスキップ (除外のため): <URL> | スキャンはこの URL を除外するように構成されています。 | これは、「構成」>「除外するパスおよびファイル」で変更できます。 |
CRWAD0305I | URL をスキップ (ホストがスキャンに含まれていない): <URL> | スキャンはこのホストを含むように構成されていません。 | これは、「構成」>「URL およびサーバー」で変更できます。 |
CRWAD0306I | URL をスキップ (パスの制限を超えました): <URL> | 探索パスの最大数に達しました。 | パスの制限は、「構成」>「探査オプション」で変更できます。 |
CRWAD0307I | URL をスキップ (深さ制限を超えました): <URL> | スキャンする深さの制限に達しました。 | 深さ制限は、「構成」>「探査オプション」で変更できます。 |
CRWAD0308I | URL をスキップ (リンクの制限を超えました): <URL> | スキャンするリンクの制限に達しました。 | リンク制限は、「構成」>「探査オプション」で変更できます。 |
CRWAD0309I | 次の URL のテスト <ID> <Issue Type Name> を作成しました: <URL> <param> | n/a | n/a |
CRWAD0310I | URL をスキップ (類似の DOM が以前にスキャンされています) <URL> | n/a | n/a |
CRWAD0311I | URL をスキップ (おそらく類似の DOM が既にスキャンされています) <URL> | n/a | n/a |
CRWAD0312I | ドメインのデコード・サービスが見つかりませんでした: <Host> | n/a | n/a |
CRWAD0313I | WebSphere Portal デコード・サービス URL <URL> が見つかりました。 | n/a | n/a |
CRWAD0321I | フォーム・パラメーター <ファイル名>、そのようなファイルはありません。 | Postman コレクションで参照されているファイルの 1 つが添付 ZIP ファイルに見つかりませんでした。 | ファイルが存在し、コレクション内のファイルへのパスが正しいことを確認してください。 |
CRWAD0322I | コレクション <URL> がスキャンに追加されました | n/a | n/a |
CRWAD0401I | ログイン要求検出: <URL> | n/a | n/a |
CRWAD0402I | ログアウト要求検出: <URL> | n/a | n/a |
CRWAD0403I | 次のセッション識別子が検出されました; 名前 = <name>; 値 = <value> | n/a | n/a |
CRWAD0404I | 次のセッション識別子の値が更新されました; 名前 = <name>; 値 = <value> | n/a | n/a |
CRWAD0405I | セッションの有効期限切れ | n/a | n/a |
CRWAD0406I | ログイン実行中 | n/a | n/a |
CRWAD0407I | セッション内パターンが検出されませんでした | n/a | n/a |
CRWAD0408I | 操作がタイムアウトになりました | n/a | n/a |
CRWAD0409I | 通信エラー | n/a | n/a |
CRWAD0410I | 不要な要求が削除されました: <URL> | n/a | n/a |
CRWAD0412I | ログイン時にパラメーター [name] を追跡する必要がありますが、このパラメーターは追跡対象外として事前に定義されています。 | このパラメーターはログイン手順で出現します。AppScan® はこのパラメーターをパラメーターおよび Cookie のリスト (「スキャン構成」 > 「パラメーターおよび Cookie」) に追加して、それを「追跡対象」(スキャン時に追跡する) に設定することになっていました。しかし、このパラメーターは既にリストに含まれており、「追跡しない」として構成されているため、AppScan® はその構成を変更しませんでした。 | 手動でこのパラメーターの状態を「追跡対象」に変更できます。 |
CRWAD0413I | ログイン時に Cookie [name] を追跡する必要がありますが、この Cookie は追跡対象外として事前に定義されています。 | この Cookie はログイン手順で出現します。AppScan® はこのパラメーターをパラメーターおよび Cookie のリスト (「スキャン構成」 > 「パラメーターおよび Cookie」) に追加して、それを「追跡対象」(スキャン時に追跡する) に設定することになっていました。しかし、このパラメーターは既にリストに含まれており、「追跡しない」として構成されているため、AppScan® はその構成を変更しませんでした。 | 手動でこの Cookie の状態を「追跡対象」に変更できます。 |
CRWAD0414I | 新しい追跡パラメーター [name] が追加されました: | 表記のパラメーターは、パラメーターおよび Cookie のリスト (「スキャン構成」>「パラメーターおよび Cookie」) に追加され、「追跡対象」として定義されたため、スキャン時に追跡されます。 | n/a |
CRWAD0415I | 新しい追跡 Cookie [name] が追加されました: | 表記の Cookie は、パラメーターおよび Cookie のリスト (「スキャン構成」 > 「パラメーターおよび Cookie」) に追加され、「追跡対象」として定義されたため、スキャン時に追跡されます。 | n/a |
CRWAD0416I | セッション内検出の形式が次のものに設定されました: [pattern format] | セッション内かどうかを確認するために AppScan® が検索するパターンの形式 (「スキャン構成」 > 「ログイン管理」 > 「詳細」を参照) が変更されました。 | n/a |
CRWAD0417I | セッション内検出の形式が次のものに設定されました: [pattern] | n/a | n/a |
CRWAD0418I | セッション内 URL が次のものに設定されました: [URL] | ログインしているかどうかを確認するために AppScan® が使用するログイン手順の URL が、この URL に設定されました (「スキャン構成」 > 「ログイン管理」 > 「詳細」を参照)。 | n/a |
CRWAD0419I | 次のようにログイン・ユーザー名が設定されました: '<name>' = '<value>' | n/a | n/a |
CRWAD0420I | 次のようにログイン・パスワードが設定されました: 'name' = 'value' | n/a | n/a |
CRWAD0421I | 次のログアウト・ページ検出パターンが設定されました: 'pattern' | n/a | n/a |
CRWAD0423I | [SessionManagement] マニュアル探査中に、一部の要求が応答状態 401 Unauthorized または 403 Forbidden になりました。期限切れのトークンを使用しているか、ログインを構成する必要がある可能性があります。 | マニュアル探査またはインポートされた Postman コレクション内の要求が、Unauthorized または Forbidden の応答を受け取りました。このメッセージは、記録されたトークンの有効期限が切れているか、ログイン構成が欠落していることを示します。 |
|
CRWAD0424I | Postman コレクションからのログインの分析を開始します | n/a | n/a |
CRWAD0425I | Postman コレクションからのログインの分析が終了しました。ログイン手順が検出されました | スキャンのログインが正常に構成されました。 | n/a |
CRWAD0426I | ログインが Postman コレクションで検出されませんでした | n/a | Postman コレクション・スキャンのトラブルシューティングを参照してください。 |
CRWAD0501I | テスト <ID> (<name>) は、次で検出あり: <URL> <param> | n/a | n/a |
CRWAD0502I | テスト <ID> (<name>) は次で検出なし: <URL> <param> | n/a | n/a |
CRWAD0503I | 通信エラーのため、テスト要求 <URL> が失敗しました: <Error description> | 発生する可能性がある 5 つのエラー・メッセージの考えられる理由は、以下のとおりです。
|
|
CRWAD0504I | テスト応答内で次の URL が検出されました: <URL>; 未アクセスの URL に追加しています | 新規 URL は、スキャンに次のフェーズがある場合は、そのフェーズで探査されます。フェーズの限度に達した場合、その新規 URL は、未アクセスの URL として結果に表示されます。 | n/a |
CRWAD0505I | <URL> のテスト <ID> (<name>) は、最適化テストによってフィルタリングされました。 | n/a | 最適化テストのフィルタリングは、「構成」>「テスト・オプション」で変更できます。 |
CRWAD0506I | 次のテスト <ID> (<name>) を送信中: <URL> <param> | n/a | n/a |
CRWAD0507I | ページ分析が [URL] で開始されました | n/a | n/a |
CRWAD0508I | ページ分析が [URL] で完了しました | n/a | n/a |
CRWAD0509I | ページ分析が [URL] で失敗しました: (エラー) | n/a | n/a |
CRWAD0601I | ホストに接続できません: <server name> | n/a | n/a |
CRWAD0602I | ホストとの接続が確立されました: <server name> | n/a | n/a |
CRWAD0603I | 必要なホストが応答しなくなったので、スキャンを停止しています | n/a | n/a |
CRWAD0604I | セッションが無効になっていることが検出されたため、スキャンを停止しています | AppScan® は、「構成」>「ログイン管理」>「詳細」で定義されたパターンに基づいて、セッションが無効になっていることを検出したため、ログインできませんでした。そのため、スキャンを停止しています。 | n/a |
CRWAD0605I | AppScan® により、セッションが無効になっていることが検出されました。 | AppScan® は、「構成」>「ログイン管理」>「詳細」で定義されたパターンに基づいて、セッションが無効になっていることを検出しました。 | n/a |
CRWAD0606I | AppScan® Enterprise に接続できません | n/a | n/a |
CRWAD0607I | SSL 構成がホストと一致しません: {1}、デフォルトの SSL プロトコルが使用されます: {0}。 | ユーザーが選択した最もセキュアな SSL プロトコルを使用して AppScan がホストに接続できない場合、AppScan は、次にセキュアなオプションから順に別の選択済みプロトコルの使用を試みます。このメッセージは、一致が見つかったことを示します。この問題は、AppScan およびホストがサポートしている SSL プロトコルをオペレーティング・システムがサポートしていない場合に発生する可能性があります。 | Service Pack をインストールするか、別のオペレーティング・システムを使用することで、この不一致問題が解決される可能性があります。 |
CRWAD0608I | ADNS サーバーにアクセスできません。すべての ADNS テストは無効になります。 | AppScan が ADNS サーバーにアクセスできません。 | ADNS サーバーを AppScan とテスト対象サーバーの許可リストに追加すると、問題が解決する可能性があります。次のメソッドを使用します。
|
CRWAD0701I | マニュアル・テストを開始中 | n/a | n/a |
CRWAD0702I | マニュアル・テストで追加されたセキュリティー問題 | n/a | n/a |
CRWAD0801I | スキャンを保存する: <full path> | n/a | n/a |
CRWAD0802I | ユーザーによって削除されたセキュリティー問題 <Issue Type Name> | ユーザーがこの問題を選択し、右クリックして、「削除」を選択したため、この問題は削除されました。 | n/a |
CRWAD0803I | セキュリティー問題 <Issue Type Name> の再テスト中 | n/a | n/a |
CRWAD0804I | テスト <ID> [<name>] では再テストはサポートされていません | 再テスト機能ではブラック・ボックス・テストのみがサポートされます。 | このテストを再送するには、適切なモジュールを再実行する必要があります。 |
CRWAD0805I | ファイル [full path] からスキャンをロードしています。スキャンが作成されました。バージョン: [version]、ビルド: [build number] | n/a | n/a |
CRWAD0806I | ユーザーによって脆弱として設定されたセキュリティー問題 <Issue Type Name> | n/a | n/a |
CRWAD0807I | ユーザーによって脆弱ではないと設定されたセキュリティー問題 <Issue Type Name> | n/a | n/a |
CRWAD1101I | <Extension log messages> | このメッセージは、エクステンションによってログに書き込まれました。 | エクステンションは、「ツール」>「エクステンション」>「エクステンション・マネージャー」で管理されます。 |
CRWAD1201I | マルチステップ操作シーケンスの探査を開始しています | マルチステップ操作は、「構成」|「マルチステップ操作」で管理されます。 | |
CRWAD1202I | マルチステップ操作シーケンスの探査が終了しました | ||
CRWAD1203I | マルチステップ操作シーケンスの探査中: <name> | ||
CRWAD1204I | マルチステップ操作シーケンスのテストを開始しています | ||
CRWAD1205I | マルチステップ操作シーケンスのテストが終了しました | ||
CRWAD1206I | マルチステップ操作シーケンスのテスト中: <name> | ||
CRWAD1207I | シーケンス [name] の最適化が見つかりました: 要求 [n] をテストする前に、要求 [#1] ~ [#2] を再生する必要があります | AppScan® は、要求 n をテストするために、シーケンスで指定されたステップが再生されると判定しました。この要求をテストするとき、シーケンス内の ([#1] 以前の) ステップはすべて省略されます。 | 必要な場合は、「スキャン構成」 > 「マルチステップ操作」でシーケンスを確認および編集することができます。 |
CRWAD1208I | シーケンス [name] の最適化が見つかりました: 要求 [n] のテスト前に再生は不要です | AppScan® は、要求 [n] をテストする前にマルチステップ再生は必要ないと判定しました。したがって、この要求をテストする場合、シーケンス内の前のすべてのステップが省略されます。 | 必要な場合は、「スキャン構成」 > 「マルチステップ操作」でシーケンスを確認および編集することができます。 |
CRWAD1209I | シーケンス内の要求 [n] を最適化できません: [name] | 要求 [n] を送信する試行はすべて失敗しました (複数ステップのシーケンスで以前の要求がある場合もない場合も)。最適化の試行が失敗したので、この要求はテストされません。 | AppScan® がこの要求を無視するのは適切ではない場合は、「構成」 > 「マルチステップ操作」の「再生最適化を許可する」チェック・ボックスを無効にします。 |
CRWAD1301I | 問題情報の生成中 | n/a | 「構成」 > 「問題情報」ビューで、どの問題情報モジュールが自動的に実行されるかを制御できます。 |
CRWAD1302I | 問題情報の生成完了 | n/a | n/a |
CRWAD1303I | 問題情報モジュールの開始中: <name> | n/a | n/a |
CRWAD1304I | 問題情報モジュールが終了しました: <name> | n/a | n/a |
CRWAD1305I | 問題情報モジュールが失敗しました: <name> | n/a | n/a |
CRWAD1615I | アクション・ベースのプレイヤーが開始されました。 | n/a | n/a |
CRWAD1616I | アクション・ベースのプレイヤーが終了しました [成功] | n/a | n/a |
CRWAD1617I | アクション・ベースのプレイヤーが終了しました [失敗] | n/a | n/a |
CRWAD1618I | アクション・ベースのプレイヤーは、ログインに失敗し、要求ベースのログインにロールバックしています。 | AppScan はアクション・ベースのログイン記録に失敗し、今後は要求ベースのログインを使用します。 | アクション・ベースのログイン手順の再表示または再記録を試行して問題を解決してください。 |