マニュアル探査のトラブルシューティング

このトピックでは、ご使用のサイトのマニュアル探査に関連した問題を扱います。

マニュアル探査プラグインの問題

マニュアル探査が機能しない場合、以下のいくつかのオプションを試みてください。

  • ローカル・マシンをマニュアルで探査する場合は、マニュアル探査用のブラウザーで使用するホスト名と、Enterprise Console へのアクセスに使用するホスト名が異なっていることを確認してください。そうでないと、フィルタリングによってこれらの URL がリストから除外されます。例えば、http://server1/ase を使用して Enterprise Console にアクセスする場合、マニュアルで探査するときには http://server1.domain.com/ase を使用します。
  • デフォルトでは、プロキシーは要求を受け取る IP アドレスで listen します。Enterprise Console がインストールされているコンピューターの web.config ファイル (c:/program files/hcl/appscan enterprise/webapp にある) 内で、プロキシー IP アドレスを構成しなければならない場合があります。Enterprise Console マシンで使用されるすべての IP アドレスを表示するには、「ipconfig」コマンド行プロンプトを (コンピューターの「スタート」 > 「ファイル名を指定して実行」メニューから) 使用します。次の例で強調して示されているように、ProxyLocalAddress キー内で正しい IP アドレスを指定します: webconfig ファイル
    注:
    1. ファイルの編集後に IIS の再始動が必要な場合があります。
    2. 機能する IP アドレスを確認するために、コンピューター上のすべての IP アドレスを試すことが必要な場合があります。
    3. クライアントから Enterprise Console へのファイアウォール・ポート (40001 から 40500、またはその他) を開いてみてください。
  • downloads ディレクトリーからプラグインをダウンロードできません。これは、IIS 内のデフォルト Web サイトが HTTP バインディングを使用していない場合に発生する可能性があります。この問題を修正するには、次の手順で行います。
    1. 「IIS」 > 「サイト」 > 「DefaultWebSite」 > 「バインディングの編集」に進みます。
    2. 使用可能なバインディングを確認します。HTTP と HTTPS の両方が表示されていれば理想的ですが、ご使用の環境がセキュア環境である場合は、バインディングが HTTPS のみに制限されている可能性があります。次のいずれかの手順を実行します。
      1. 「DefaultWebSite」 に HTTP バインディングを追加します。このようにしてもセキュリティーは保たれます。これは、SSL を必要としない downloads フォルダーを除いて、ASE フォルダー内のフォルダーが SSL を必要とするからです。
      2. <install-dir>\HCL\AppScan Enterprise\WebApp\web.config ファイルを編集します。行:<add key="DownloadPluginOver" value="http"/> で、value="http"value='https' に変更します。
        注: この選択は、SSL 証明書が Firefox によって信頼されている場合のみ可能です。Firefox によって信頼されている証明書がない場合に、HTTPS を使用するように downloads ディレクトリーを設定すると、ユーザーがマニュアル探査プラグインのダウンロードを試行するときに、接続が行われない可能性があることが Firefox から報告されます。

マニュアル探査ツールの問題

https:// サイトの探査中の無効な証明書エラー

無効な証明書に関するエラーを受け取ることがあります。これはマニュアル探査ツールに対する無効な証明書であり、Web サイトに対するものではありません。証明書を受け入れてください。

google.com 上で https:// を使用しようとしているときの Google Chrome エラー

https://www.google.com を探査している場合、「サイトのセキュリティー証明書が信頼されていません」というエラーが表示されます。Google では「そのまま続行する (Proceed anyway)」ボタンが削除されましたが、ブラウザー・ウィンドウに「Proceed」と入力して、証明書を受け入れることができます。

文書イメージ/css が別のドメインにある場合に https:// を介して Mozilla Firefox にロードされない

証明書が無効である場合、Firefox では外部 URL からのインライン要求をロードしません。Internet Explorer を使用するか、あるいは Firefox で各インライン要求にナビゲートし、Firefox にとっては無効な証明書を受け入れてください。

マニュアル探査が Web サイトからのトラフィックを記録しない

これは .NET の問題です。サーバーが、誤った形式のヘッダーが付いた HTTP 応答を返すと、.NET は例外をスローします。これは、緩やかな検証ルールによってクライアントがセキュリティー攻撃にさらされることを防ぐために、.NET がヘッダーに対して強制的に施行する厳密な検証ルールです。ManualExplorer.exe.config ファイルを作成して <install-dir>/Program Files/HCL/AppScan Manual Explorer に保管することにより、アプリケーション固有の構成オプションを手動で設定できます。このファイルに以下の内容が含まれるようにしてください。

<?xml version="1.0"?> <configuration> <system.net> <settings> <httpWebRequest useUnsafeHeaderParsing='true' /> </settings> </system.net> </configuration>