AppScan Standard からのアクション・ベース・ログイン・ファイルのインポート

AppScan Standard のアクション・ベースのログイン機能は、要求だけではなく、ブラウザー内でのユーザーの実際のアクションを生成し、その手順をブラウザーで再生します。この機能は、AppScan Standard でアクション・ベースのログインを作成し、それを AppScan Enterprise にインポートすることで利用できます。これにより、スキャン中のセッション無効イベントを回避することができます。

このタスクについて

AppScan は、セッション無効であることを検出した場合は必ず、記録されたログイン手順をやり直します。アクション・ベースのログインが有効になっている場合、これより多くの情報がスキャン中に保存され、AppScan は、ログインするたびにユーザーが実際に実行したクリックを再現します。ほとんどの場合、これにより次のようになります。
  • セッション ID の識別が改善される
  • JavaScript コードの実行が改善される
  • ログイン資格情報の識別が改善される

手順

  1. AppScan Standard の場合:
    1. ウェルカム画面で「新規スキャンの作成」をクリックし、「新規スキャン」画面で「スキャン構成ウィザードの起動」チェック・ボックスをクリアします。
    2. 画面の「定義済みのテンプレート」セクションで、「定期的なスキャン」をクリックします。
    3. メイン・ユーザー・インターフェースで、「構成」をクリックし、ブラウザーの記録を開始するときに使用する「開始 URL」を入力します。
    4. 「ログイン管理」画面で、「記録を開始」をクリックします。
    5. ユーザー名とパスワードを使用してアプリケーションにログインし、記録ウィンドウを閉じてログインの記録を完了します。
      注: ウィンドウを閉じる前にサインアウトしないでください。
    6. ログインの分析が完了するまで待ってから、「詳細」タブを選択します。「エクスポート」をクリックし、ファイルを保存します。
  2. AppScan Enterprise (標準ユーザーとして) の場合:
    1. ジョブ構成の「ログイン管理」ページで、「記録済み」 > 「ログイン・シーケンスの追加」をクリックします。「ログイン手順の記録」ページで、「マニュアル探査ツールまたは AppScan Standard ログイン・シーケンス・ファイルの使用」 > 「参照」をクリックし、AppScan Standard からのログイン・ファイルを保存した場所を参照します。「インポート」 > 「保存」をクリックします。
  3. AppScan Enterprise (クイック・スキャン・ユーザーとして) の場合:
    1. クイック・スキャン・ジョブの「設定」タブで「トラフィックのインポート」をクリックします。
    2. 「トラフィック・データのインポート」ページで、オプションを選択 (またはデフォルトを使用) して、「ファイルの選択」 > 「インポート」をクリックし、ログイン・ファイルの保存場所に移動します。
      ヒント: ページで「トラフィックのインポート」ボタンが表示されない場合は、ユーザー名をクリックして有効にし、ユーザー・プロパティーを編集します。「トラフィック・データ・ファイルをインポートする代わりに、ブラウザー・プラグインを使用してクイック・スキャンに URL を記録する」チェック・ボックスが選択されていないことを確認します。