AppScan® Standard からの詳細スキャンのアップロード

AppScan® Standard からスキャン・テンプレートをアップロードして、AppScan® Enterprise で同じ探査およびテスト・フェーズ構成を使用します。これにより、AppScan® Standard と AppScan® Enterprise の間でスキャン構成を再作成する時間と手間が省けます。

このタスクについて

これらのテンプレートについて、以下のいくつかの制約があることを知っておく必要があります。
  1. コンテンツ・スキャン・ジョブの正規のジョブ・プロパティー・シートの大部分は使用できません。これは、このジョブが、外部で作成された構成テンプレートを使用しているためです。使用可能なプロパティー・シートは次のとおりです。
    • スキャン対象: 「フォームの自動入力」のフィールドには、インポートされたマニュアル探査データは抽出も表示もされません。このデータは、インポートしたスキャン・テンプレートに既に含まれています。
    • セキュリティー
    • ログ設定
    • エージェント・サーバー
    • ジョブ・プロパティー
  2. スキャン・テンプレートには、予期される応答が含まれていません。そのため、スキャン・テンプレートに基づいてジョブを実行すると、AppScan Enterprise は比較を行うことができないため、予期される応答に関する警告メッセージがスキャン・ログに記録されます。スキャン結果は影響されません。
  3. スキャンがクライアント・サイドの証明書を使用して構成されている場合、証明書が存在する場所に Dynamic Analysis Scanner がアクセスできる必要があります。そうでない場合、構成は適切に機能せず、一部のサイトは探査およびテストされない可能性があります。
  4. Windows 2012 上でスキャンを実行している時に Internet Explorer を使用する場合、無効にしなければならないセキュリティー機能があります。無効にしない場合、スキャンはアプリケーションにログインできない可能性があります。製品管理者による、以下のトピックの確認が必要です。 Windows Server 2012 での Internet Explorer セキュリティー強化の構成の無効化

手順

  1. 項目を作成するフォルダーにナビゲートして、「作成」をクリックします。
  2. 「フォルダー項目の作成」ページで、コンテンツ・スキャン・ジョブを作成します。
  3. 項目の「名前」と、オプションで「説明」を入力します。
  4. ジョブを作成すると、レポート・パックが自動的に作成されます。このレポート・パックには、ジョブのプロパティーに基づいた一連のデフォルトのレポートが含まれます。ジョブを作成するときにレポート・パックを自動で作成しない場合は、「レポート・パックの自動作成」チェック・ボックスをクリアします。
  5. 「作成方法」として「AppScan Standard スキャン・テンプレート・ファイルのプロパティーを使用して作成する」を選択し、*.scant ファイルの場所を参照します。AppScan® Standard のコピーがない場合は、「ダウンロード」をクリックします。これをインストールして、スキャン・テンプレートを作成した後、ここでアップロードできます。
  6. ジョブを作成するには、「作成」をクリックします。
    注: 以下のような理由でアップロード・プロセスで問題が発生した場合は、「作成されたフォルダー項目」ページに、サポートされていないとして表示されます。
    • 権限拡張が使用できない。権限拡張は、アクセス許可が不十分なユーザーが特権リソースにアクセス可能であるかどうかをテストするために、さまざまなユーザー特権を使用して実行されたスキャンを参照するプロセスです。
    • 「対話式ログイン」がリジェクトされる。このオプションは AppScan® Standard でオンになっていると、AppScan® Enterprise へのアップロード・プロセス時にリジェクトされます。このオプションはユーザーとの対話を必要とするためです。
  7. 「完了」 をクリックします。
  8. アップロード時には、セキュリティー・テスト・ポリシーは無視されます。スキャン・テンプレートでセキュリティー・テストが有効になっている場合は、ジョブの「セキュリティー」ページに移動して、セキュリティー・テスト・ポリシーを選択し、「保存」をクリックします。
  9. オプション: スキャン・テンプレートをアップロードした後、スキャンの「スキャン対象」ページに移動して、AppScan® Standard からマニュアル探査データを手動でインポートします。マニュアル探査データ (*.exd ファイル) は、スキャン・テンプレート・ファイルには含まれていません。
  10. オプション: AppScan® Standard でスキャン・テンプレートを変更する必要がある場合は、テンプレートをエクスポートした後、「参照」をクリックして再度アップロードすることにより、テンプレートを置き換えることができます。
  11. スキャンを実行します。