ホーム
参照
製品の参照情報を確認します。
レポートを使用したトリアージ
レポートは、ジョブの実行後に自動的に生成されます。このレポートを使用することで、組織にとって重要な問題の管理を、Enterprise Console のワークフローおよび組織の他のプロセスのワークフローの両方でサポートされる方法で行うことができます。
分析のためのレポート結果およびダッシュボード結果の編成
レポートによって、大量の有用なデータが配信されます。しかし、データを調べる方法は組織によってそれぞれ異なります。柔軟な表示メカニズムにより、最も有用な方法で問題を確認できるように編成できます。 you.
レポート
インベントリー・レポート
インベントリー・レポートについて詳しく説明します。
「認証ポイント」レポート
このレポートは、認証ポイント (ユーザーの資格情報を検証するアプリケーション) が Web サイト上に設置されている場所を示します。検出されたすべてのタイプの総計や、個々の認証タイプの数などの、検出された認証ポイントの要約が提供されます。

参照
製品の参照情報を確認します。
- ウィザード・トピックの設定
  ウィザード・トピックの設定について説明します。
- フォルダー・エクスプローラーのトピック
  フォルダー・エクスプローラーのトピックについて説明します。
- レポートを使用したトリアージ
  レポートは、ジョブの実行後に自動的に生成されます。このレポートを使用することで、組織にとって重要な問題の管理を、Enterprise Console のワークフローおよび組織の他のプロセスのワークフローの両方でサポートされる方法で行うことができます。
  - レポート・パックでの問題の要約
    レポート・パックは複数のレポートをまとめたもので、各レポートで検出された問題の概要と各レポートにアクセスするためのウィンドウが表示されます。レポート自体には、Web サイトまたはアプリケーションで見つかった問題の詳細が含まれます。
  - 分析のためのレポート結果およびダッシュボード結果の編成
    レポートによって、大量の有用なデータが配信されます。しかし、データを調べる方法は組織によってそれぞれ異なります。柔軟な表示メカニズムにより、最も有用な方法で問題を確認できるように編成できます。 you.
    - レポート・データのグループ化
      レポート結果を異なるデータ・セット (ページ、コンテキスト、または IP アドレス) でグループ化すると、レポート・データが分析ニーズにさらに近づきます。
    - レポート・データの検索
      各レポートの結果内で特定の問題または情報を検索できます。例えば、「ページ URL」の特定のディレクトリー内にあるすべての問題を検索できます。あるいは修復プロセス全体で、特定の問題を追跡することもできます。これを行うには、「検索」タブに問題 ID を入力して、関連するレポート内でその問題を見つけます。
    - レポート内の同じ URL によるページの識別
      レポートに同じ URL のリストが含まれる場合、恐らくサイトで静的 URL が使用されていることが原因です。このような場合、POST データまたは Cookie 情報のいずれかを使用して、ページ・コンテンツを判別できます。
    - レポート内の問題の管理
      すべての問題は、デフォルトではオープンに分類されます。問題の状況でグループ化することにより、問題の分類が分かります。
    - オフライン分析のためのデータのエクスポート
      レポート・データのエクスポートが役立つのは、Enterprise Console に直接アクセスしないチーム・メンバーがいる場合です。レポート・データは、メンバーが使用するために XML ファイル、Excel スプレッドシート、PDF、または CSV ファイルにエクスポートできます。
    - 静的分析データと動的分析データとの相関
      AppScan® Source からデータをインポートし、その内容を既存の動的分析セキュリティー・スキャン (AppScan Enterprise Server コンテンツ・スキャン・ジョブまたは AppScan Standard インポート・ジョブ) と相関させます。
    - レポート
      - セキュリティー・レポート
        セキュリティー・レポートについて詳しく説明します。
      - インベントリー・レポート
        インベントリー・レポートについて詳しく説明します。
        「認証ポイント」レポート
        このレポートは、認証ポイント (ユーザーの資格情報を検証するアプリケーション) が Web サイト上に設置されている場所を示します。検出されたすべてのタイプの総計や、個々の認証タイプの数などの、検出された認証ポイントの要約が提供されます。
        「リンク切れ」レポート
        このレポートは、サイトで検出されたリンク切れに関する情報を提供します。
        「ファイル・インベントリー」レポート
        このレポートには、特殊な URL とそれを使用するページ・コンポーネントのインベントリーが表示されます。ページ・コンポーネントとは、HTML ファイル、イメージ、または MS Word 文書など、Web ページの一部を構成するファイルです。多くの Web ページで同じページ・コンポーネントを使用できます。例えば、サイト全体を通して表示する会社ロゴや、フレーム内のナビゲーション・ツールバーなどです。リストの各 URL について、レンダリング後のファイル・サイズ、MIME タイプ、最終変更日に関する情報が表示されます。このレポートを利用すると、自社の標準に準拠していないファイルや、検索性やアクセス可能性の問題の原因となる可能性のあるファイルを識別できます。
        「フィルターに掛けられたリンク」レポート
        このレポートには、スキャンからフィルターに掛けられたリンクと説明が示されます。このレポートは、スキャン・ログと同じ情報を、スキャンの完了後に検索およびソートできる形式で表示します。
        「ホスト」レポート
        このレポートは、Web サーバーを所有するホストの数およびタイプについての情報を提供します。ホストは、ドメインおよびオペレーティング・システムによって分類されます。「Hosts」レポートによって、インターネットまたはイントラネットを介して公的にアクセス可能なマシンを判別できます。
        「ローカル・ファイル」レポート
        このレポートは、ローカル・サーバー上のファイルを指す Web サイトのリンクに関する情報を提供します。HREF 属性を使用してドキュメントを参照するには、絶対参照と相対参照という 2 つの方法があります。absolute リンクは、ドキュメントの取得に使用するプロトコル、取得するサーバー、ドキュメントが配置されているディレクトリー、およびドキュメントの名前まで含めて、ドキュメントの位置を定義します。relative リンクは、サーバーには現在のドキュメントの位置が分かるという事実を利用します。
        「ページ」レポート
        このレポートには、コンテンツのスキャン中に検出されたページのインベントリー (ページ名、サイズ、タイトル、および MIME タイプを含む) が示されます。
        未記入のフォームが含まれているページ
        このレポートには、フォームの自動入力によって完全に入力されなかったフォームが示されます。スキャンをサイト全体で続行し、できるだけ多くのコンテンツを検出できるよう、マニュアル探査によって未記入のフォームを完全に入力してください。
        「Web サーバー」レポート
        このレポートでは、組織内の Web サーバーがロールおよびタイプ別に分類されています。
        「Web サイトのアーキテクチャー」レポート
        このレポートには、コンテンツのスキャン中に検出された固有の内部ドメインのインベントリーが示されます。この情報は、Web サイトの全体的なサイズと有効範囲を理解するのに役立ちます。
    - エグゼクティブ・ダッシュボードによる進行状況のトラッキング
      ダッシュボードを使用して、Web アプリケーションまたは Web サイトの重大度メトリックと傾向を継続的に追跡し、これらの情報を整理します。Web プロパティーまたはアプリケーションの全体像が見られるように、さまざまなビジネス領域 (セールス、マーケティング、または製造)、特定の問題タイプ、または開発者からのデータを結合します。セキュリティー・アナリストまたは Web 管理者は、この全体的なビューを使用して、問題の対話式レポートを迅速に調査することができます。
- 構成マネージャー

「認証ポイント」レポート

このレポートは、認証ポイント (ユーザーの資格情報を検証するアプリケーション) が Web サイト上に設置されている場所を示します。検出されたすべてのタイプの総計や、個々の認証タイプの数などの、検出された認証ポイントの要約が提供されます。

問題点

ほとんどの Web サイトには、そのサイトへのフロント・ドアとしての 1 つの認証ポイントがあります。また、管理ツールなどの追加機能へ通じるバック・ドアも、多くの Web サイトに存在します。1 つの認証ポイントは 1 つのアプリケーションに対応するため、認証ポイントが設置されている場所を認識することにより、重要なセキュリティー・アプリケーションを隔離することができます。

認証ポイントのトリガー要因

レポートは、アプリケーションへのポインターとしてページを使用します。すべての認証ポイントは、検出されたタイプ別にまとめられます。次の認証手法は、サイト上の認証ポイントを検出するために使用されます。

フォーム
HTTP 基本認証
HTTP ダイジェスト認証
NTLM (NT LAN マネージャー)
ネゴシエーション
Kerberos

注: 1 つの認証ポイントは、これらの手法のいくつかを使用する場合があり、レポートには、使用された個々の手法が表示されます。資格情報ベースの認証を使用した認証ポイントは検出されません。