ステップ 1: スキャンの構成

このタスクについて

「スキャン構成ウィザード」では、デフォルトの構成設定の多くを変更する必要がない場合に、スキャンの構成を簡単に行うことができます。

手順

  1. ホーム画面で「Web アプリケーション」をクリックするか、「ファイル」>「新規」>「Web アプリケーション・スキャン」をクリックします。

    Web 必需のプリセットが選択された状態で、「構成」が開きます。

  2. 開始 URL とドメイン: アプリケーションの URL を入力します。

    AppScan はサーバーへの接続を試行し、成功すると緑色の 「サーバーに接続済み」メッセージが表示されます。

  3. 「ログイン管理」をクリックします。

    「ログイン管理」ビューが開き、「記録済み」ラジオ・ボタンが選択されています。

  4. 「記録」をクリックし、AppScan Chromium ブラウザーを選択します。

    ブラウザーが、前のステップで定義した開始 URL で開きます。現在、AppScan によってブラウズが記録されています。

  5. 権限のあるユーザー名とパスワードでアプリケーションにログインします。
  6. 正常にログインしたら、ブラウザーを閉じます。

    「ログイン手順」(ログイン状態を達成したリンクの順序) が表示され (詳しくは、ブラウザーを使用したログインの記録を参照)、アイコンの色がグレーから緑になり、セッション内検出がアクティブになったことが示されます。

  7. 「テスト・ポリシーと最適化」をクリックします。

    デフォルト・ポリシーが選択され、最適化が「高速」に設定された状態で「テスト・ポリシー」ビューが開きます。

  8. 「フル・スキャンを開始」をクリックします。
    注: この段階で自動スキャンを開始できますが、多くの場合は、通常のユーザーがするように、最初にアプリケーションを手動で探査することで、よりよい結果が得られます (ブラウザーの使用を参照)。