AppScan プレゼンス

サーバーで AppScan プレゼンス プレゼンスを使用すると、インターネットからアクセスできないサイトをスキャンし、機能テストの一環としてスキャンを組み込むことができます。

AppScan プレゼンス には 2 つのコンポーネントが含まれます。プライベート・サイト (Web またはモバイル) をスキャンするためのプライベート・サイト・サーバーと、独自の機能テストの一環としてスキャンを組み込むためのプロキシー・サーバー (Web アプリのみ) です。
プライベート・サイト・サーバー

インターネットからアクセスできない Web アプリ、およびインターネットから使用できないバックエンド・サーバーに接続するモバイル・アプリに対してスキャンを実行できるようにするには、Web アプリまたはバックエンド・サーバー、およびインターネットにアクセスできる AppScan プレゼンスを作成する必要があります。その後は、モバイル・スキャンまたは動的スキャンの通常の手順に従います。Android アプリ、iOS アプリ、および Web サイトに同じプレゼンスを使用できます。プロキシー接続がサポートされています。

プロキシー・サーバー

DevOps の世界では、Web アプリの機能テストのプロセスにセキュリティー・スキャンを組み込む機能の重要性が増しています。自動化フレームワーク (Selenium など) を使用する場合、既に作成済みのスクリプトを利用して、個別の要件に合ったスキャンを作成できます。自動化フレームワークから Web アプリへの要求は、プロキシー・サーバーのプロキシーを経由して送信されます。このサーバーはトラフィックを記録し、それを .config ファイルとして保存します。次に、そのファイルをアップロードして、Application Security on Cloud がそれをスキャン用の探査データとして使用できるようにします。.config ファイルを作成するため、自動化サーバー・プロキシーを経由してトラフィックを手動 で送信することもできます。

以下も参照してください。AppScan プレゼンスのトラブルシューティング