「カスタム・パラメーター」タブ

「構成」ダイアログ・ボックスの「パラメーターおよび Cookie」ビューの「カスタム・パラメーター」タブです。

このタスクについて

「探査: パラメーターおよび Cookie」ビューの 2 番目のタブでは、AppScan® が自動的に認識できないフォーマットを持つカスタム・パラメーターを作成および管理できます。

AppScan® はパラメーターを標準の HTML フォーマットで自動的に認識しますが、パラメーターが (例えば、パス内または別のパラメーター内で) 別の形式である場合、AppScan® がスキャン中に認識し、それに従って操作できるように、AppScan に対してパラメーターを定義する必要があります。

手順

新しいカスタム・パラメーターを定義するには、「+ 追加」をクリックします。既存の定義を変更するには、表内のパラメーターの横にある縦の 3 ドット・メニューをクリックし、「編集」をクリックします。

「カスタム・パラメーターの追加/編集」ダイアログ・ボックスが開きます。そのフィールドとオプションが、続く表で説明されています。

カスタム・パラメーター・タブの編集

設定

説明

参照名

パラメーターにわかりやすい名前を割り当てます。

カスタム・パラメーターは、接頭部 "__patternParameter__" の後にパラメーター名が続く形で、「アプリケーション・データ」ツリーに表示されます。

パターン

パラメーターを定義する 1 つ以上のグループを含む正規表現。

「グループ」とは、括弧で記述された正規表現のセクションです。いずれかのグループにパラメーター値が含まれます。また、名前が含まれるグループも存在する場合があります。

「正規表現」ボタンをクリックして Expression Test PowerTool を開くことで、正規表現の構文を検証できます。

グループ・インデックスに名前を付ける

(オプション) 正規表現に名前が含まれる場合、どのグループ (1、2、3...) にその名前が含まれているかを示します。

AppScan® は、この値を使用して「すべてのグループをカウント」し、パラメーター名を見つけます (下のを参照)。

値グループ・インデックス

上記の正規表現のどのグループ (1、2、3...) にパラメーターの値が含まれるかを示します。

AppScan® は、この値を使用して「すべてのグループをカウント」し、パラメーター値を見つけます (下のを参照)。

Query の場所

要求のどのコンポーネント (Body/Path/Query) にこのパラメーターが含まれるのかを示します。

注: ここで行った選択は、「パターン」にも「条件パターン」(ある場合) にも適用されますが、「応答パターン」には適用されません。

条件パターン

(オプション) パラメーターを含むコンポーネント全体 (Body、Path、または Query) を定義する正規表現を入力できます。AppScan® は、コンポーネント全体がこのパターンに一致する場合のみパラメーターを作成して、スキャン時間を節約します。

例えば、パラメーターが Body にあり、Body が XML でなければならない場合、Body の始まりと終わりが XML タグであることを確認する正規表現を条件パターンとして設定できます。この条件を満たさない場合、AppScan® はパラメーターを作成しません。

注: 正規表現を使用する必要がある、または正規表現を使用できるフィールドには、「正規表現」ボタンがあります。このボタンをクリックして Expression Test PowerTool を開き、正規表現の構文を検証することができます。

グループ・インデックス

パターン正規表現におけるグループのインデックス付けシステムを理解するには、以下の例が参考になります。

Pattern: (abc)((def)(ghi))
この表現のグループは、次のようにインデックス付けされます。
Group 1: (abc)
Group 2: ((def)(ghi))
Group 3: (def)
Group 4: (ghi)
「グループ・インデックスに名前を付ける」および「値グループ・インデックス」ドロップダウン・リストを使用して、パラメーターに適切なグループを選択します。選択したグループは、「パターン」フィールドで強調表示されます。
注: インデックスの選択後にパターンを変更しており、選択したインデックスがパターン内にもはや存在しない場合、警告が表示されますが、値は自動的には変更されないため、手動で変更する必要があります。