マニュアル・テスト

このタスクについて

マニュアル・テスト機能により、レポートに含めるためにご自分のテストを送信し、これをセキュリティー問題として保存する ことができます。

探査結果が出たら、すぐにマニュアル・テストを作成することができます。マニュアル・テストは現在のスキャンに対してのみ保存されます。再スキャンを実行すると、テストが失われることに注意してください。

マニュアル・テストを既存のテストに基づいて実施するか、最初から新規に作成することができます。

手順

  1. マニュアル・テストを既存のバリアントに基づいて実施するには、以下のようにします。
    • 「結果リスト」で、テスト・バリアントをクリックするか、または
    • 「結果リスト」で、テストをクリックし、次に「詳細ペイン」でツールバーを 使い、必要なバリアントを表示します。

    最初から新規バリアントを作成する場合は、(次のステップである)「マニュアル・テスト」ダイアログ・ボックスを既存のバリアントを選択せずに開きます。

  2. 「マニュアル・テスト」ダイアログ・ボックスを開きます。
    • 「ツール」メニューで、「マニュアル・テスト」をクリックするか、または
    • 「アプリケーション・ツリー」または「結果リスト」でノードを右クリックし、ポップアップ・メニューから「マニュアル・テスト」を選択するか、または
    • 選択されたバリアントの「アプリケーション・データ」>「詳細ペイン」 で、「マニュアル・テスト」ボタンをクリックします。

    「マニュアル・テスト」ダイアログ・ボックスが表示され、選択されたテストのバリアントの プロパティーを表示します。

  3. 「ホスト名/IP アドレス」フィールドで、テストの送信先であるサーバーを 入力します。
  4. 「ポート」フィールドに、サーバーに到達するために AppScan で使用されるポートを入力します。

    デフォルトのポートは 80 です。 SSL が選択されていない場合は、443 がデフォルトのポートです。

  5. 必要な場合は、「要求」自体を編集してもかまいません。
  6. オプション」リストでは、以下のオプションを選択またはクリアします。

    オプション

    クリックで実行される機能

    SSL

    SSL 内の要求を送信します。

    要求送信前にログイン

    ログイン要求をアプリケーションに送信してからマニュアル・テストを送信します。

    自動的にコンテンツ長を計算

    要求内のコンテンツ長 HTTP ヘッダーを、要求を編集する際の要求内容と同じ値に自動的に更新します。

    このオプションを選択すると、ユーザーはコンテンツ長の値を 編集できません。

    要求ヘッダーに コンテンツ長パラメーターがない場合、このオプションは無効です。

  7. [送信] をクリックします。

    要求が送信され、応答が「応答」テキスト域 (下のペイン) に表示されます。

  8. 組み込みブラウザーで応答を表示するには、「ブラウザーで表示」をクリックします。
  9. このマニュアル・テストを現在のスキャンに追加するには、「保存」をクリックします。

    「問題タイプを選択」ダイアログ・ボックスが表示されます。「ユーザー定義テスト 」ラジオ・ボタンがデフォルトで選択されています。

    「問題タイプを選択」ダイアログ・ボックス
  10. 「テスト名」フィールドでは、デフォルト名 (URL) のままにすることも、新しい名前を定義することもできます。
  11. (デフォルトのユーザー定義テスト・タイプではなく) 既存のテスト・タイプの下にテストを保存するには、 2 番目のラジオ・ボタンを選択して、リスト内のテスト・タイプを クリックします。
    注: 検索機能を使用してリスト内の問題を探すには、「検索」フィールドに問題名の一部を入力します。ある検索結果から次の検索結果に移動するには、拡大鏡アイコンをクリックします。
  12. 「OK」をクリックします。
    ダイアログ・ボックスが閉じます。新規テストが結果に追加され、現在のスキャンを続行すると (「スキャン」>「続行」>「スキャン/テスト」)、このテストが組み込まれます。
    注: 再スキャンを実行しても、このテストは組み込まれません。