上級ユーザー用のワークフロー
このワークフローは、Web セキュリティー分野の経験を持つユーザーが、さらに詳細なスキャンを実行する場合に役立ちます。
テスト・ステージと、それに伴ってスキャン自体が成功するかどうかは、探査ステージで設定する範囲によって決まります。探査ステージでアプリケーション・ロジックの重要な部分を見落とすと、存在する可能性のある重要な脆弱性をテスト・ステージで検出することはできません。以下のワークフローに従って操作することで、探査ステージで設定する範囲を改善することができます。
タスク |
説明 |
---|---|
1. 初期構成 |
ウィザードまたは「スキャン構成」ダイアログ・ボックスを使用して、以下の操作を行います。
このステップについて詳しくは、初期構成を参照してください。 |
2. 探査のみ |
以下の手順に従って、初期の自動探査を実行します。
このステップについて詳しくは、初期自動探査を参照してください。 |
3. ブラウザーを使用したサイト範囲の手動による改善 |
以下の手順に従って、自動探査で検出されなかった URL を追加します。
このステップについて詳しくは、手動によるサイト範囲の改善を参照してください。 |
4. 探査のみを継続 |
多くの場合、マニュアル探査で入力した新しいデータにより、自動探査でさらに詳細にアプリケーションを探査できるようになります。 注: 「自動探査の継続」をクリックして、初期探査結果とマニュアル探査データを保存します。「再スキャン」>「再探査」はクリックしないでください。これをクリックすると、既存のデータが削除されます。 |
5. 探査結果の評価 |
これまでの結果を検討して、これまでに実行した探査でアプリケーション・ロジックが十分にカバーされているかどうかを確認します。 注: 構成を変更した場合は、自動探査を再度実行する必要があります (「スキャン」>「再探査」)。 このステップについて詳しくは、探査結果の評価を参照してください。 |
6. (必要な場合) 追加の構成 |
これまでに設定したアプリケーションの範囲が十分でない場合は、いくつかの追加の構成オプションを検討する必要があります。 このステップについて詳しくは、追加の構成を参照してください。 |
7. テスト・ステージ |
「テストのみ」をクリックしてテスト・ステージへ進み、スキャンを完了します。 |