ホーム
参照
製品の参照情報を確認します。
レポートを使用したトリアージ
レポートは、ジョブの実行後に自動的に生成されます。このレポートを使用することで、組織にとって重要な問題の管理を、Enterprise Console のワークフローおよび組織の他のプロセスのワークフローの両方でサポートされる方法で行うことができます。
分析のためのレポート結果およびダッシュボード結果の編成
レポートによって、大量の有用なデータが配信されます。しかし、データを調べる方法は組織によってそれぞれ異なります。柔軟な表示メカニズムにより、最も有用な方法で問題を確認できるように編成できます。 you.
レポート
インベントリー・レポート
インベントリー・レポートについて詳しく説明します。
「Web サーバー」レポート
このレポートでは、組織内の Web サーバーがロールおよびタイプ別に分類されています。

参照
製品の参照情報を確認します。
- ウィザード・トピックの設定
  ウィザード・トピックの設定について説明します。
- フォルダー・エクスプローラーのトピック
  フォルダー・エクスプローラーのトピックについて説明します。
- レポートを使用したトリアージ
  レポートは、ジョブの実行後に自動的に生成されます。このレポートを使用することで、組織にとって重要な問題の管理を、Enterprise Console のワークフローおよび組織の他のプロセスのワークフローの両方でサポートされる方法で行うことができます。
  - レポート・パックでの問題の要約
    レポート・パックは複数のレポートをまとめたもので、各レポートで検出された問題の概要と各レポートにアクセスするためのウィンドウが表示されます。レポート自体には、Web サイトまたはアプリケーションで見つかった問題の詳細が含まれます。
  - 分析のためのレポート結果およびダッシュボード結果の編成
    レポートによって、大量の有用なデータが配信されます。しかし、データを調べる方法は組織によってそれぞれ異なります。柔軟な表示メカニズムにより、最も有用な方法で問題を確認できるように編成できます。 you.
    - レポート・データのグループ化
      レポート結果を異なるデータ・セット (ページ、コンテキスト、または IP アドレス) でグループ化すると、レポート・データが分析ニーズにさらに近づきます。
    - レポート・データの検索
      各レポートの結果内で特定の問題または情報を検索できます。例えば、「ページ URL」の特定のディレクトリー内にあるすべての問題を検索できます。あるいは修復プロセス全体で、特定の問題を追跡することもできます。これを行うには、「検索」タブに問題 ID を入力して、関連するレポート内でその問題を見つけます。
    - レポート内の同じ URL によるページの識別
      レポートに同じ URL のリストが含まれる場合、恐らくサイトで静的 URL が使用されていることが原因です。このような場合、POST データまたは Cookie 情報のいずれかを使用して、ページ・コンテンツを判別できます。
    - レポート内の問題の管理
      すべての問題は、デフォルトではオープンに分類されます。問題の状況でグループ化することにより、問題の分類が分かります。
    - オフライン分析のためのデータのエクスポート
      レポート・データのエクスポートが役立つのは、Enterprise Console に直接アクセスしないチーム・メンバーがいる場合です。レポート・データは、メンバーが使用するために XML ファイル、Excel スプレッドシート、PDF、または CSV ファイルにエクスポートできます。
    - 静的分析データと動的分析データとの相関
      AppScan® Source からデータをインポートし、その内容を既存の動的分析セキュリティー・スキャン (AppScan Enterprise Server コンテンツ・スキャン・ジョブまたは AppScan Standard インポート・ジョブ) と相関させます。
    - レポート
      - セキュリティー・レポート
        セキュリティー・レポートについて詳しく説明します。
      - インベントリー・レポート
        インベントリー・レポートについて詳しく説明します。
        「認証ポイント」レポート
        このレポートは、認証ポイント (ユーザーの資格情報を検証するアプリケーション) が Web サイト上に設置されている場所を示します。検出されたすべてのタイプの総計や、個々の認証タイプの数などの、検出された認証ポイントの要約が提供されます。
        「リンク切れ」レポート
        このレポートは、サイトで検出されたリンク切れに関する情報を提供します。
        「ファイル・インベントリー」レポート
        このレポートには、特殊な URL とそれを使用するページ・コンポーネントのインベントリーが表示されます。ページ・コンポーネントとは、HTML ファイル、イメージ、または MS Word 文書など、Web ページの一部を構成するファイルです。多くの Web ページで同じページ・コンポーネントを使用できます。例えば、サイト全体を通して表示する会社ロゴや、フレーム内のナビゲーション・ツールバーなどです。リストの各 URL について、レンダリング後のファイル・サイズ、MIME タイプ、最終変更日に関する情報が表示されます。このレポートを利用すると、自社の標準に準拠していないファイルや、検索性やアクセス可能性の問題の原因となる可能性のあるファイルを識別できます。
        「フィルターに掛けられたリンク」レポート
        このレポートには、スキャンからフィルターに掛けられたリンクと説明が示されます。このレポートは、スキャン・ログと同じ情報を、スキャンの完了後に検索およびソートできる形式で表示します。
        「ホスト」レポート
        このレポートは、Web サーバーを所有するホストの数およびタイプについての情報を提供します。ホストは、ドメインおよびオペレーティング・システムによって分類されます。「Hosts」レポートによって、インターネットまたはイントラネットを介して公的にアクセス可能なマシンを判別できます。
        「ローカル・ファイル」レポート
        このレポートは、ローカル・サーバー上のファイルを指す Web サイトのリンクに関する情報を提供します。HREF 属性を使用してドキュメントを参照するには、絶対参照と相対参照という 2 つの方法があります。absolute リンクは、ドキュメントの取得に使用するプロトコル、取得するサーバー、ドキュメントが配置されているディレクトリー、およびドキュメントの名前まで含めて、ドキュメントの位置を定義します。relative リンクは、サーバーには現在のドキュメントの位置が分かるという事実を利用します。
        「ページ」レポート
        このレポートには、コンテンツのスキャン中に検出されたページのインベントリー (ページ名、サイズ、タイトル、および MIME タイプを含む) が示されます。
        未記入のフォームが含まれているページ
        このレポートには、フォームの自動入力によって完全に入力されなかったフォームが示されます。スキャンをサイト全体で続行し、できるだけ多くのコンテンツを検出できるよう、マニュアル探査によって未記入のフォームを完全に入力してください。
        「Web サーバー」レポート
        このレポートでは、組織内の Web サーバーがロールおよびタイプ別に分類されています。
        「Web サイトのアーキテクチャー」レポート
        このレポートには、コンテンツのスキャン中に検出された固有の内部ドメインのインベントリーが示されます。この情報は、Web サイトの全体的なサイズと有効範囲を理解するのに役立ちます。
    - エグゼクティブ・ダッシュボードによる進行状況のトラッキング
      ダッシュボードを使用して、Web アプリケーションまたは Web サイトの重大度メトリックと傾向を継続的に追跡し、これらの情報を整理します。Web プロパティーまたはアプリケーションの全体像が見られるように、さまざまなビジネス領域 (セールス、マーケティング、または製造)、特定の問題タイプ、または開発者からのデータを結合します。セキュリティー・アナリストまたは Web 管理者は、この全体的なビューを使用して、問題の対話式レポートを迅速に調査することができます。
- 構成マネージャー

「Web サーバー」レポート

このレポートでは、組織内の Web サーバーがロールおよびタイプ別に分類されています。

問題点

企業によっては、実稼働環境での使用が許可される Web サーバーを企業標準で指定している場合があります。この情報は、非標準の Web サーバーのタイプを識別するのに役立ちます。

最も注意を要する Web アプリケーションは、非共通ポートをリスニングするサーバーにインストールされた Web アプリケーションです。セキュリティー評価に取りかかる場合は、公開されているすべての HTTPS サーバーおよびアプリケーションを分析することが不可欠です。このレポートでは、共通ポートおよび非共通ポートをリスニングするサーバーが識別されます。

Web サーバーのトリガー要因

スキャンにより、HTTP、HTTPS、HTTP アプリケーション、HTTPS アプリケーションの各ロールが検索されます。これらのロールのそれぞれで、スキャンによって以下の Web サーバー・タイプが区別されます。

AOL Server
Apache
Apache Stronghold
HTTP Server
Lotus® Domino®
Microsoft™ IIS
Netscape Enterprise
Oracle Web Listener
SunONE WebServer
SunOS FTPD
WS_FTP
ProFTPD
Serv-U
WFTPD
War FTPD
GuildFTPd

注: スキャンによって検出される Web サーバーのリストと一致するものがない場合や、異なる Web サーバー・タイプと一致するものが複数ある場合、タイプは「Undetermined」と見なされます。

また、スキャンによって以下のアプリケーション・サーバー・タイプも検出されます。

Allaire JRun
Apache Tomcat
BEA WebLogic
ColdFusion
汎用 Java™ アプリケーション・サーバー
IBM® WebSphere®
Pre-Hyper Text Pre-Processor
Resin Java™ サーブレット・コンテナー