ステップ 1: スキャンの構成
このタスクについて
「スキャン構成ウィザード」では、デフォルトの構成設定の多くを変更する必要がない場合に、スキャンの構成を簡単に行うことができます。
手順
-
ホーム画面で「Web アプリケーション」をクリックするか、「ファイル」>「新規」>「Web アプリケーション・スキャン」をクリックします。
Web 必需のプリセットが選択された状態で、「構成」が開きます。
-
開始 URL とドメイン: アプリケーションの URL を入力します。
AppScan はサーバーへの接続を試行し、成功すると緑色の 「サーバーに接続済み」メッセージが表示されます。
-
「ログイン管理」をクリックします。
「ログイン管理」ビューが開き、「記録済み」ラジオ・ボタンが選択されています。
-
「記録」をクリックし、AppScan Chromium ブラウザーを選択します。
ブラウザーが、前のステップで定義した開始 URL で開きます。現在、AppScan によってブラウズが記録されています。
- 権限のあるユーザー名とパスワードでアプリケーションにログインします。
- 正常にログインしたら、ブラウザーを閉じます。
「ログイン手順」(ログイン状態を達成したリンクの順序) が表示され (詳しくは、ブラウザーを使用したログインの記録を参照)、アイコンの色がグレーから緑になり、セッション内検出がアクティブになったことが示されます。
-
「テスト・ポリシーと最適化」をクリックします。
デフォルト・ポリシーが選択され、最適化が「高速」に設定された状態で「テスト・ポリシー」ビューが開きます。
-
「フル・スキャンを開始」をクリックします。
注: この段階で自動スキャンを開始できますが、多くの場合は、通常のユーザーがするように、最初にアプリケーションを手動で探査することで、よりよい結果が得られます (ブラウザーの使用を参照)。