スキャン対象の URL を追加するためのサイトのマニュアル探査
マニュアル探査では、テストするスキャン対象の正確な URL をユーザーが構成内で指示します (スキャンが自動的にクロールして新規 URL を検出することはありません)。アプリケーションをナビゲートするために多くのユーザー対話が必要な Web アプリケーションの場合、またはアプリケーションの特定のエリアのみをテストしたい場合には、この方法を使用します。
始める前に
Get ready:
- マニュアル探査を実行する前に、Internet Explorer の「インターネット オプション」の「詳細設定」で HTTP 1.1 を使用するように設定されていることを確認してください。
- ローカル・マシン上でアプリケーションをマニュアル探査する場合は、マニュアル探査用のブラウザーで使用するホスト名と Enterprise Console へのアクセスに使用するホスト名が異なるようにする必要があります。そうしないと、スキャンで URL にアクセスできないことがあります。例えば、https://server1/ase を使用して Enterprise Console にアクセスする場合、マニュアル探査では https://server1.domain.com/ase を使用します。
このタスクについて
以下の場合は、ご使用のサイトを手動で探査します。
- 開始 URL のリストにページを追加するための正確な URL が分からない場合
- スキャンで認識できないために自動検出されないページ (リンク形式の非標準 js ポストバック、埋め込み js、フラッシュ・リンクなど) を追加したい場合
- その他の理由 (ページが孤立しているなど) で自動検出されないページを追加したい場合
マニュアル探査は、Web サイトの自動クロールと組み合わせて使用することもできます。その場合、ユーザーが手動でアクセスするページと、AppScan Enterprise により自動的に検出されたページが、スキャンによってすべてテストされます。デフォルトでは AppScan Enterprise には自動探査が含まれますが、以下の方法のいずれかを使用して自動探査をオフにできます。
- 「スキャン」ビューのコンテンツ・スキャン・ジョブで、「探査オプション」ページに進みます。「スキャン制限」セクションで、「指定された URL 制限 (開始 URL、マニュアル探査、および記録されたログインの各プロパティーに指定された URL。スパイダリングなし)」を選択します。
- *.scant テンプレート・ベースのスキャンの場合、 AppScan Dynamic Analysis Client の 「ジョブ・プロパティー」ページに進みます。「スキャン」セクションで「テストのみ」を選択します。
注意: スキャン構成はサード・パーティーによって表示される可能性があるため、このデータには機密情報を含めないでください。ブラウザーの記録を開始する前に、既存のすべてのセッションからログアウトしてください。Enterprise Console インターフェース内でユーザー名およびパスワードが平文で表示されることを防止するため、マニュアル探査ではテスト・ユーザー・アカウントを使用します。