動的分析 (DAST) について

Stage1：探索

探査ステージは、自動スキャンの一環として自動的に実行することも、ユーザーが手動で実行することも、また両方を組み合わせて実行することもできます。

最初のステージでは、構成した URL から始めて、アプリケーションの構造を把握するために、AppScan on Cloud で Web ユーザーが行うリンクのクリックとフォーム・フィールドへの入力をシミュレートすることにより、アプリケーションがクロールされます。

ASoC では、各探査要求への応答が分析され、潜在的な脆弱性のすべての兆候が探索されます。ASoC でセキュリティーの脆弱性を示す可能性がある応答が受信されると、この応答に基づいて 1 つ以上のテストが作成され、また脆弱性と見なされるか結果を判別するために必要な検証ルール、および関連するセキュリティー上のリスクのレベルについても通知されます。

ASoC では、作成されたサイト固有のテストをアプリケーションに送信する前に、いくつかの誤った形式の要求がアプリケーションに送信され、アプリケーションでのエラー応答の生成方法が確認されます。この情報は、その後 ASoC の自動テスト検証処理の精度を高めるために使用されます。

標準的なスキャンでは、アプリケーションを検出するための探査ステージが自動的に実行されます。ただし、「ガイダンスを使用した探査」機能を使用して、サイトの特定の部分を探査したり、特定の順序で要求を送信したりするように ASoC を構成できます。ガイダンスを使用し探査する を参照してください。

ステージ 2: テスト(T)

第 2 ステージでは、ASoC は、探査ステージ中に作成した何千件ものカスタムのテスト要求を送信します。また、カスタムの検証ルールを使用して、各テストに対するアプリケーションの応答を記録および分析します。これらのルールは、アプリケーション内部のセキュリティー上の問題を特定し、またそれらのセキュリティー上のリスクのレベルをランク付けします。

スキャン・フェーズ

実際には、テスト・ステージでアプリケーション内の新規リンクや発生する可能性の高いセキュリティー・リスクが明らかになることがよくあります。このため、探査とテストの第 1 フェーズの完了後に、ASoC では、第 2 フェーズが自動的に開始されて新しい情報が処理されます。第 2 フェーズで新しいリンクが検出された場合は第 3 フェーズが実行され、これ以降も同じようになります。

テスト・ステージで新しいリンクが検出されると、実行時に表示される予想されるテスト数の変更がトリガーされます。構成された回数のスキャン・フェーズが完了した後、スキャンが停止し、ユーザーは完了結果を確認できます。

デフォルトのフェーズ数は 4 です。これは ASoC では変更できませんが、アップロードされた構成ファイル (DAST.CONFIG) で別の数が構成されている場合は、そのフェーズの数が実行されます。

スキャン・フロー