「ファイル」メニュー

スキャンの作成、オープン、保存などに使用します。

コマンド

クリックで実行される機能

新規スキャン >

「新規スキャンの作成」:
  • Web 必須項目: Web アプリケーション・スキャンの構成に必要なメイン・ビューを含む「構成」ダイアログ・ボックスを開きます。
  • API 必須項目: Web API スキャンの構成に必要なメイン・ビューを含む「構成」ダイアログ・ボックスを開きます。
  • 増分スキャン (現在のスキャンまたは選択した別の基本スキャンに基づきます)。
    これによりスキャン結果がクリアされ、次の処理が行われます。
    • 以前に見つかった問題を再テスト: アプリケーションの新しい部分をテストし、さらに元のスキャンで脆弱性を明らかにしたテストを (脆弱性が見つかったアプリケーションの部分に) 再送します。
    • 再テストしない: アプリケーションの新しい部分のみをテストします
  • フル構成: 使用可能なすべてのビューを含む「構成」ダイアログ・ボックスを開きます。
  • テンプレートから新規作成: テンプレートを開き、新しいスキャンを構成します。

現在の構成からの新規スキャン

現在のスキャンを閉じ、同じ構成の新しいスキャンを作成します。

開く...

保存済みスキャン (.scan) またはスキャン・テンプレート (.scant) を開きます。
ヒント: フォルダーから AppScan にドラッグ・アンド・ドロップすることで、これらのファイルを開くことも可能です。

「インポート」 > 「探査データ」

マニュアル探査ファイルをロードします。サポートされている形式は、EXD、HAR、DAST.CONFIG、および CONFIG です。
注: 外部で生成された HAR (HTTP Archive) ファイル v1 および v2 がサポートされます。

「インポート」 > 「クロス・スキャン・データ」

特定の問題が、別のワークステーション上で「ノイズ」(誤検出) と定義されてエクスポートされた場合、この情報を、ご使用のワークステーションで実行されるスキャンで使用するためにインポートして、これらの問題がスキャン結果内に含まれないようにできます。

最近実行したスキャン

最近閉じたスキャンのいずれかをリストから開きます。

最近使用したテンプレート

最近閉じたテンプレートの 1 つをリストから開きます。

閉じる

「スキャン構成」ウィザードを開かずに現在のスキャンまたは構成を閉じます。

スキャンを保存

現在のスキャンまたはスキャン・テンプレートを保存します。

名前を付けてスキャンを保存...

現在のスキャンを別の名前で保存するか、別の場所に保存します。

パスワードの設定 | パスワードの変更/削除

現在のスキャンのパスワードを設定、変更、または削除できます。パスワードの保護には、次の制限が適用されます。
  • スキャン・テンプレート・ファイル (.scant) はパスワードで保護できません。スキャン・ファイル (.scan) のみ保護されます
  • スキャン・スケジューラーと権限の昇格では、パスワードで保護されたスキャンはサポートされません
  • AppScan Enterprise または AppScan on Cloud では、パスワードで保護されたスキャンを使用できません

テンプレートとして保存...

現在のスキャン構成をテンプレート・ファイル (.scant) として保存します。

「エクスポート」 > 「XML 形式のスキャン結果」

完了したスキャン結果を、AppScan Enterprise で使用するために XML ファイルとしてエクスポートします。

エクスポート > 記録されたマニュアル探査

マニュアル探査を EXD ファイルとしてエクスポートします。

「エクスポート」 > 「DB 形式のスキャン結果」

完了したスキャン結果をリレーショナル・データベースとしてエクスポートします。データベース・オプションでは、結果が Firebird データベース構造にエクスポートされます。これはオープン・ソースで、ODBC および JDBC 標準に準拠します。

エクスポート > XML へのクロス・スキャン・データ

特定の問題を「ノイズ」(誤検出) と定義した場合、この情報を、他のワークステーション上で実行されるスキャンで使用するためにエクスポートできます。(ユーザー自身のワークステーションでこれを実行する必要はありません。この情報は自動的に保存されてその後のスキャンに適用されます。)

終了

AppScan を終了します。