AppScan Standard からのスキャン・プロパティーを使用したクイック・スキャン・テンプレートの作成

v9.0.2 以降では、セキュリティー・チームは AppScan Standard のスキャン構成オプションに基づいてスキャン・テンプレートを作成できます。開発者は AppScan Dynamic Analysis Client でこれらのテンプレートを変更してスキャンを作成します。AppScan Dynamic Analysis Client は、AppScan Standard で使用されているものと同じスキャン構成オプションを使用します (アクション・ベースのログイン、マニュアル探査など)。

このタスクについて

ユーザー・ロール: 製品管理者

このタスクは、AppScan Standard でスキャン・テンプレート・ファイルを作成したことを前提としています。

手順

  1. 「スキャン」ビューで、「フォルダー」リストの「テンプレート」フォルダーに進み、メイン・コンテンツ・ペインで「作成」をクリックします。
  2. 「フォルダー項目の作成」ページで、「コンテンツ・スキャン用のテンプレートの作成」を選択して、テンプレートに名前を付けます。
  3. 作成方式として「AppScan Standard のスキャン・テンプレート・ファイル (.scant ファイル) からのプロパティーを使用して作成」を選択して、*.scant ファイルの場所を参照します。
    注: AppScan Standard のコピーがない場合は、「ダウンロード」をクリックします。これをインストールして、*.scant ファイルを作成した後、ここでアップロードできます。
  4. 場所を指定した *.scant ファイルを追加して、「作成」 > 「完了」をクリックします。
    注: 以下のような理由でアップロード・プロセスで問題が発生した場合は、「作成されたフォルダー項目」ページに、サポートされていないとして表示されます。
  5. アップロード時には、セキュリティー・テスト・ポリシーは無視されます。テンプレートの「セキュリティー」ページで、テスト・ポリシーを選択します。また、開発者が個別にセキュリティー・テスト・ポリシーを選択するようにする場合は、「AppScan Dynamic Analysis Client を使用して選択 」を選択します。クライアントでスキャンを作成する際に、ユーザーは個別のポリシーを選択できます。
  6. 「ログ設定」「エージェント・サーバー」「ジョブ・プロパティー」「スキャン対象」など、テンプレートのその他のオプションを構成します。
  7. ユーザーが詳細スキャンの構成ページにアクセスできないようにするには、「テンプレート構成」ページのチェック・ボックスを無効にします。
  8. 「保存」をクリックします。