ホーム
AppScan プレゼンス
サーバーで AppScan プレゼンスを使用すると、インターネットからアクセスできないサイトをスキャンし、機能テストの一環としてスキャンを組み込むことができます。
レガシー AppScan プレゼンス
このセクションでは、AppScan プレゼンスのレガシー・バージョン、V1 について説明します。このバージョンのサポートは 2022 年 10 月 1 日までです。

AppScan プレゼンス
サーバーで AppScan プレゼンスを使用すると、インターネットからアクセスできないサイトをスキャンし、機能テストの一環としてスキャンを組み込むことができます。
- システム要件
- プレゼンスの作成
  プライベート Web アプリの場合、または機能テスト手順の一環としてスキャンを統合する場合は、Web アプリまたはバックエンド・サーバーおよびインターネットにアクセスできる AppScan プレゼンスを作成する必要があります。プロキシー接続がサポートされています。
- プレゼンスの開始
- レガシー・プレゼンスのプライベート・サイト・サーバー・プロキシーの構成
  ご使用のプライベート・ネットワークが、プライベート・サイト・サーバーでプロキシーを使用して、Web アプリまたはバックエンド・サーバー (内部プロキシー) またはインターネット (発信プロキシー) に接続することが必要な場合、以下のようにプロキシーを構成します。
- PAC ファイルの構成
  サイト内のさまざまなドメインに到達するためにプロキシー自動構成 (PAC) ファイルが必要な場合には、AppScan プレゼンスを以下のように構成します。
- プレゼンス・キーの更新
  最初にプレゼンスをダウンロードした時点で、プレゼンスには自身をアクティブ化するためのキーが同梱されています。そのキーが有効期限切れになったら、有効なキーで置き換える必要があります。
- ログ・ファイル
- 新しい AppScan プレゼンスへのアップグレード
  V1 AppScan プレゼンスが既にインストールされていて、V2 にアップグレードする場合は、以下の手順に従ってください。
- レガシー AppScan プレゼンス
  このセクションでは、AppScan プレゼンスのレガシー・バージョン、V1 について説明します。このバージョンのサポートは 2022 年 10 月 1 日までです。
  - レガシー・プレゼンスのシステム要件
  - レガシー・プレゼンスの作成
    プライベート Web アプリの場合、または機能テスト手順の一環としてスキャンを統合する場合は、Web アプリまたはバックエンド・サーバーおよびインターネットにアクセスできる AppScan プレゼンスを作成する必要があります。プロキシー接続がサポートされています。
  - レガシー・プレゼンスの開始
  - プロキシー・サーバーのアクティブ化
    AppScan プレゼンスでプロキシー・サーバーを使用するには、アクティブ化とポートの構成を行う必要があります。
  - プロキシー・サーバーの使用
    AppScan プレゼンス・プロキシー・サーバーを使用してトラフィックを記録し、それを DAST.CONFIG ファイルとして保存し、インポートして ASoC スキャンを実行できます。以下のサブセクションの説明に従って、オプションでこのファイルを暗号化することができます。
  - プライベート・サイト・サーバー・プロキシーの構成 (レガシー・プレゼンス)
    ご使用のプライベート・ネットワークが、プライベート・サイト・サーバーでプロキシーを使用して、Web アプリまたはバックエンド・サーバー (内部プロキシー) またはインターネット (発信プロキシー) に接続することが必要な場合、以下のようにプロキシーを構成します。
  - PAC ファイルの構成 (レガシー・プレゼンス)
    サイト内のさまざまなドメインに到達するためにプロキシー自動構成 (PAC) ファイルが必要な場合には、AppScan プレゼンスを以下のように構成します。
  - プレゼンス・キーの更新 (レガシー・プレゼンス)
    最初にプレゼンスをダウンロードした時点で、プレゼンスには自身をアクティブ化するためのキーが同梱されています。そのキーが有効期限切れになったら、有効なキーで置き換える必要があります。

レガシー AppScan プレゼンス

このセクションでは、AppScan プレゼンスのレガシー・バージョン、V1 について説明します。このバージョンのサポートは 2022 年 10 月 1 日までです。

レガシー AppScan プレゼンス (V1) には 2 つのコンポーネントが含まれます。プライベート・サイトをスキャンするためのプライベート・サイト・サーバーと、独自の機能テストの一環としてスキャンを組み込むためのプロキシー・サーバーです。DAST プロキシーが必要な場合は、このバージョンを使用する必要があります。そうでない場合は、現在のプレゼンス (V2) をダウンロードして使用することをお勧めします。

プライベート・サイト・サーバー: インターネットからアクセスできない Web アプリに対してスキャンを実行できるようにするには、Web アプリまたはバックエンド・サーバー、およびインターネットにアクセスできる AppScan Presence を作成する必要があります。その後は、動的スキャンの通常の手順に従います。プロキシー接続がサポートされています。
プロキシー・サーバー: DevOps の世界では、Web アプリの機能テストのプロセスにセキュリティー・スキャンを組み込む機能の重要性が増しています。自動化フレームワーク (Selenium など) を使用する場合、既に作成済みのスクリプトを利用して、個別の要件に合ったスキャンを作成できます。自動化フレームワークから Web アプリへの要求は、プロキシー・サーバーのプロキシーを経由して送信されます。このサーバーはトラフィックを記録し、それを .config ファイルとして保存します。次に、そのファイルをアップロードして、Application Security on Cloud がそれをスキャン用の探査データとして使用できるようにします。.config ファイルを作成するため、自動化サーバー・プロキシーを経由してトラフィックを手動で送信することもできます。

以下も参照してください。