ログイン再生
「構成」>「ログイン管理」>「拡張オプション」
ログイン手順を記録すると、AppScan はアクションと要求の両方を記録します。これらは 「アクション」と「要求」の2 つのサブ・タブに表示されます。ログインの再生を行う場合、AppScan は、(デフォルトでは) アクション・ベースのログインの再現を試行します。これが正常に完了しない場合、要求ベースのログインを使用します。
- ログイン手順のアクション・ベース・バージョン
- ログイン手順の要求ベース・バージョン
- セッション内検出要求
- セッション内 (またはセッション無効) 検出パターン
- 現在の設定の確認
設定 |
詳細 |
|
---|---|---|
ログイン再生 |
このセクションは、ログイン方法に「記録されたログイン」を選択した場合にのみ表示されます |
|
ログイン再生方法 |
組み込みのブラウザーを使用して記録すると、AppScan は、記録するログイン手順の 2 つのバージョン保存します。1 つは実行したアクションをベースに、もう 1 つは実際に送信された HTTP 要求をベースにしています。
注: アクション・ベースのログインを選択してスキャン中に失敗した場合、AppScan は要求ベースのログインを試行します。成功した場合、この設定は自動的に要求ベースに変更されます。 注: アクション・ベースのログインは、組み込みのブラウザーを使用している場合にのみ利用可能です。外部ブラウザーまたは外部クライアントを使用して記録している場合は、要求ベースのログインのみ利用可能です。 |
|
自動ログイン |
このセクションは、ログイン方法に「自動ログイン」を選択した場合にのみ表示されます |
|
クリックして、AppScan で以下のアクションを実行します。
|
||
セッション検出 |
スキャンの間、AppScan は、サイトの応答を正確に評価できるよう、常にサイトへのログインおよびログアウト状態を把握している必要があります。スキャン中、AppScan はセッション内検出要求を繰り返し送信し、応答にセッション内検出パターンが含まれているかどうかを確認して、ログインしていることを検証します。AppScan がページの応答にパターンを見つけられない場合、AppScan はログアウトされたとみなし、ログイン手順を再生して再度ログインを試みます。その結果、通常はスキャン中にログイン手順が何回も繰り返されることになります。そのため、ログイン手順は可能な限り少ないステップで構成することが推奨されます。また、「セッション内」ページが小規模なページであり、追跡パラメーターや Cookie が存在しない場合も、スキャン時間が大幅に増加する可能性があるため、ステップを少なくすることが効果的です。 |
|
セッション内検出要求 |
これは AppScan がセッション内の検証に使用する要求です。この要求は、ユーザーのログインの有無によって異なる応答を生成するものにする必要があります。 AppScan は、有効なセッション内要求を識別しようとします。これはドロップダウン・リストから 1 つ選択できます。見つからない場合、または適切なものがない場合は、詳細な要求選択ボタンを使用して独自の内容を選択できます。 |
|
詳細な要求選択ボタン |
このボタンを使用するとダイアログ・ボックスが開きます。ここでログイン手順での要求を検討し、セッション内検出の要求を選択できます。詳しくは、「セッション検出」を参照してください。 |
|
セッション内検出パターン |
(セッション内検出の要求が選択された場合のみアクティブになります)このフィールドには、選択したセッション内検出の要求で見つかったパターンが表示されます。これはユーザーがセッション内にいる (または、オプションによってはセッション無効である) ことを示しています。 ドロップダウン・リストで、AppScan がログイン記録で識別した候補から検出パターンを選択できます。パターン下の緑と赤のメッセージは、現在のパターンがセッション内またはセッション無効であることを示しています。
注: 通常、セッション内パターンを使用することが推奨されます。ただし、セッション内要求の後にセッション内パターンが必ずしも返されない場合や、定義が複雑になる場合がまれにあります。そうした場合は、セッション内パターンの代わりにセッション無効パターンを使用することができます。 AppScan が有効なパターンを識別できない場合や、別のパターンを選択する必要がある場合は、「パターンの詳細な選択」ボタンを使用します (この表の次の行)。正規表現: パターンを識別するために正規表現を入力するには、このチェック・ボックスを選択します。 詳細については、「「検出パターンの選択」ダイアログ・ボックス」を参照してください。 |
|
パターンの詳細な選択ボタン |
(セッション内検出の要求が選択された場合のみアクティブになります)このボタンで検出パターンを選択ダイアログ・ボックスが開き、記録したログイン手順の要求に対するセッション内およびセッション無効の応答の内容が表示されます(選択した検出パターンに基づきます)。応答のコンテキストで選択した検出パターンを確認し、コンボ・ボックスに表示されない検出パターンを定義することができます。ダイアログ・ボックスを使用すると、記録されているすべての応答を切り替えられます。ボックスの上部では、AppScan により送信されたセッション内要求とセッション無効要求も確認できます。 |
|
検査 |
||
再検証 ボタン |
現在のログイン手順が検証済みの場合のみアクティブになります。クリックすると手順とセッション検出パターンを再検証します。 |