定義済みのテンプレート

このタスクについて

AppScan® には、テスト・サイトで AppScan® をテストするときに最善の結果を生成するように構成されている、いくつかの定義済みスキャン・テンプレートが付属しています。これらのテンプレートにより、スキャンを最適化するために多くの構成オプションを調整する必要を省くことができます。(これらのテンプレートの更新は、時々実施される AppScan® の更新に組み込まれている場合があります。)

  • 定期的なスキャン
  • demo.testfire.net (Altoro Mutual Bank Web サイトのスキャン用。このサイトはデモンストレーションの目的で作成されたものです)
  • Hacme Bank
  • GraphQL (「 GraphQL Web API のスキャン」を参照)
  • パラメーター・ベースの移動
  • 実動サイト (稼働中の実動サイトで使用するように構成されています。詳細については、ライブ実稼働環境のスキャンを参照してください。)
  • 高速スキャン (短時間で有効な結果が得られるように構成されています)
  • WebGoat バージョン 5
  • WebSphere® Commerce
  • WebSphere® Portal

以下の表は、いくつかの定義済みテンプレートの基本構成詳細を示しています。

テスト・アプリケーション

パスの除外

パスの制限

探査方法*

大/小文字の区別

ログイン

WebGoat

.*attack\?Num=.*

オフ

深さ優先

はい

ユーザー名: ゲスト・パスワード: guest

demo.testfire.net

none

5

幅優先

いいえ

ユーザー名: jsmith パスワード: demo1234

* 探査方法 の詳細については、「探査オプション」ビューを参照してください。

定義済みのテンプレートでスキャンするには、以下のようにします。

手順

  1. メニューバーで、「ファイル」>「新規」>「テンプレートから新規...」>「参照」をクリックします。
  2. AppScan テンプレート・フォルダー (デフォルトの場所) を参照します。
    C:\Program Files (x86)\HCL\AppScan Standard\Templates

    「スキャン構成」ダイアログ・ボックスが開きます。

  3. スキャンの開始 URL を定義します (開始 URL およびドメインを参照)。
  4. 該当する場合は、ログイン手順を記録するか、ユーザー名とパスワードを指定します (ログイン方法を参照)。
  5. [OK] をクリックしてダイアログボックスを閉じます。
  6. コンテキスト・ツールバーで、「フル・スキャンを開始」をクリックします。