AppScan® Enterprise でのスキャンの作成

AppScan® Standard 構成を使用して、AppScan® Enterprise スキャンを作成することができます。

このタスクについて

スキャン構成を使用して、AppScan® Enterprise で新しいスキャンを作成し、そこで処理することができます。

手順

  1. 使用する構成を含むスキャンを開きます。
  2. 「AppScan Connect」 > 「AppScan Enterprise」 > 「AppScan Enterprise にスキャンを作成」の順にクリックします。
    まだ接続されていない場合は、「AppScan Enterprise Connect」ダイアログ・ボックスが開きます。接続されている場合は、ステップ 4 に進みます。
  3. AppScan Enterprise 接続情報を構成します。
    ユーザー ID とパスワードで接続するには、以下のようにします。
    1. 「ユーザー ID とパスワードで接続」を選択します。
    2. URL フィールドに、AppScan Enterprise サーバーのサービス URL を入力します。

      形式: https://[AppScan Enterprise Server]:[Server port]/ase

    3. 有効なユーザー ID (形式 [domain name]\[username] を使用) とパスワードを入力します。
    4. 「接続」をクリックします。
    クライアント側の証明書またはスマート・カードを使用して接続するには、以下のようにします。
    1. 「クライアント側の証明書/スマート・カードを使用して接続」を選択します。
    2. URL フィールドに、AppScan Enterprise サーバーのサービス URL を入力します。

      形式: https://[AppScan Enterprise Server]:[Server port]/ase

    3. 「証明書」ドロップダウンから、証明書を選択します。
    4. 「接続」をクリックします。
      注: スマート・カードの PIN コードを使用して接続する必要がある場合は、コードを入力できるダイアログ・ボックスが開きます。
  4. 「AppScan Enterprise にスキャンを作成」ダイアログ・ボックスで、次の手順を実行します。
    1. ジョブ名を定義します。
    2. スキャンを作成する必要のあるフォルダーを選択します。たとえば、「scans\users\Admin」と入力します。
      注: スキャン・テンプレート・フォルダーは表示されません
    3. オプション: スキャンを関連付けるアプリケーションを選択します。または、アプリケーションを検索して選択することもできます。
    4. ドロップダウン・メニューからテスト・ポリシーを選択します。
      重要: AppScan Enterprise アカウントでスキャンを作成するには、アカウントにテスト・ポリシーを定義する必要があります。テスト・ポリシーが定義されていない場合は、AppScan Enterprise でテスト・ポリシーを割り当てたり作成したりできます。または、すでにテスト・ポリシーが割り当てられているアカウントから接続することもできます。
    5. 構成のアップロード後に、AppScan Enterprise が使用するスキャン方法を選択します。
      • フル・スキャン: サイトを探索してテストします
      • 探索のみ: テストなしでサイトの探索を実行します
      • テストのみ: サイトを排他的にテストします。手動探索またはマルチステップ操作データが構成されているシナリオで役立ちます。
    6. オプション: スキャン構成を AppScan Enterprise にアップロードして後でスキャンを開始する場合は、「後でスキャンを実行」を選択します。
      注: 「後でスキャンを実行」チェック・ボックスのチェックを外した場合、AppScan Enterprise でスキャンが自動的に開始されます。
    7. オプション: 「ASE コンソール・ページでブラウザーを開く」を選択して、Web ブラウザーで AppScan Enterprise コンソール・ページを開きます。
  5. 「作成」をクリックします。
    AppScan Enterprise でのスキャンは、選択したスキャン方法と、その方法をすぐに実行するか後で実行するか選択したかどうかに従って続行されます。AppScan Enterprise の「スキャン」タブに移動して、スキャンの進行状況を監視できます。スキャンが完了すると、結果を確認して、アプリケーションで識別された脆弱性を修正できます。