ステップ 3: スキャン結果の確認

このタスクについて

スキャンが完了すると、結果が「ダッシュボード」ビューに要約されます。「データ」ビューと「問題」ビューでは、結果はアプリケーション・ツリー、「結果リスト」、 および「詳細ペイン」の 3 つの領域に表示されます。各領域に表示される情報の種類は、選択されたビュー (デフォルトは「問題」ビュー) によって決まります。

手順

ビューにアクセスするには、画面の左側の「ビュー・セレクター」をクリックします。
View (表示) 説明
ダッシュボード

ダッシュボードには、スキャンの構成、状況、データ、および結果の要約が表示されます。

Data

「データ」ビューには、アプリケーション内で検出されたコンテンツ項目のリストが提供されます。これは、テスト・ステージの開始前に、スキャンがアプリケーションを対象に含むように構成されているかどうかを確認するのに役立つ方法です。

  • アプリケーション・ツリー: URL とフォルダーのノードが表示されます。
  • 結果リスト: スキャン結果でソートされたアプリケーション・データが表示されます (データ: 結果リストを参照)。例えば、リンク切れ、JavaScript、Cookie などのリストの確認を選択できます。
  • 詳細ペイン: 特定のページに送信された要求、および受信された応答が表示されます。

「アプリケーション・データ」ビューについて詳しくは、Data (データ)を参照してください。

問題

「問題」ビューには、スキャンで発見されたセキュリティー問題に関する総合的なデータが提供されます。

  • アプリケーション・ツリー: AppScanによってアプリケーションで検出されたフォルダー、URL、およびファイルがリスト表示されます。ツリーの各ノードの隣にある数値は、検出された問題の数を示しています。
  • 結果リスト: 問題ごとに 1 つのアイコンが表示され、この問題に割り当てられた重大度値が示されます (問題: 結果リストを参照)。各問題には、この問題に対して脆弱性のある統合化された URL も保持されます。各 URL の下には、脆弱なデータのリストがあります。
  • 詳細ペイン: これが問題である理由、未処理のままの場合に行われる可能性があること、修正方法、送信されたテスト要求のバリアント、AppScan によりテストに問題とマークが付けられたアプリケーションの応答などを理解することができる情報が表示されます。

「問題」ビューについて詳しくは、問題を参照してください。

スキャン・ログ

スキャン・ログは、画面下部のステータス・バーの右側にある「スキャン・ログ」アイコンを使用して、すべてのビューから開いたり閉じたりすることができます。

ステップ 4: 結果の処理 を参照してください。