構造 (DOM) に基づく類似ページのフィルタリング

ページ構造 (DOM) フィルタリングを使用すると、既にスキャンしたページと非常に類似し、無視しても問題がないページを特定することにより、スキャン時間を大幅に減らすことができます。AppScan は、構造 (DOM) 類似性に関して、新規ページと既にスキャンしたページを比較します。類似性は、追加のテストが必要な新規リンクやコンテンツが新規ページに含まれていないことを示します。例えば、商用サイトでは、千単位の異なる製品が別々のページ上にあるものの、他のあらゆる点は同一のカタログがあります。この場合、通常はすべてのページをスキャンする必要はありません。DOM 類似性に基づいてフィルタリングすることで、スキャン時間を大幅に減らすことができます。

このタスクについて

ユーザー・ロール: 製品管理者、セキュリティー・アナリスト

手順

  1. 「スキャン」ビューの既存のスキャンの場合は、スキャンの「探査オプション」ページに移動し、「構造 (DOM) を基準にして類似ページをフィルター」チェック・ボックスが有効になっていることを確認してください。
  2. 「モニター」ビューでの新規スキャンの場合、
    1. 新規スキャンの場合、AppScan Dynamic Analysis Client を起動し、「探査オプション」画面に移動します。デフォルトでは、両方のチェック・ボックスが選択されています。重複していないページがフィルタリングによってスキャンから除外されている場合は、2 番目のチェック・ボックスをクリアします。または、最初のチェック・ボックスをクリアして機能を無効にしてみてください。
    2. スキャンの構成を続行し、「ジョブの作成」をクリックします。
    3. AppScan Enterprise で、「完了」をクリックします。
  3. スキャンを実行した後、スキャンの「進行状況」タブを調べて、固有の要求がフィルター処理により誤ってスキャンから除外されていないかを確認する必要があります。スキャン・ログで「CRWAD03010I: URL をスキップ (類似の DOM が以前にスキャンされています)」を検索します。このメッセージは、ページの構造 (DOM) が以前に探査したページの構造と類似しており、テストする新規要素が含まれていない可能性が高いために、スキャンからフィルターで除外されたページを示します。
  4. また、スキャンの「結果」ページで、「フィルターに掛けられたリンク」レポートを確認することもできます。「類似コンテンツ制限を超えました」という理由を探します。これが発生した場合、AppScan Dynamic Analysis Client で「構造 (DOM) を基準にして類似ページをフィルター」チェック・ボックスの「フィルターに掛けるページを減らす」オプションを試行してください。このオプションは、フィルタリングを安定した下位レベルに維持するか、DOM フィルタリングを完全に無効にします。また、固有の要求がフィルター処理により誤ってスキャンから除外された場合には、「構造 (DOM) を基準として類似の可用性が高いページをフィルター」チェック・ボックスのクリアを試行することもできます。