Cookie

Cookie はスキャン中に AppScan が検出したすべての Cookie をリストします。対象となる Cookie が応答によって設定されたか、Javascript で生成されたか、スキャン前からホスト上にあったかに関わりません。
  • 「結果リスト」には、探査ステージ中に検出されたすべての Cookie が表示されます。各 Cookie のリストには、追跡されているかどうか、名前、Set-cookie URL、値、テストから除外するかどうか、パス、ドメイン、有効期限が切れる日付、セキュアかどうか、およびコンテキストが表示されます。
    注: リストされる URL は、(Set Cookie コマンドなどの他のものがあった場合でも) Cookie を設定した応答につながっている URL です。応答によって設定された Cookie ではない場合 (Javascript によって生成された、もともとホスト上にあった、など) は、「応答 URL」フィールドには「なし」が表示されます。
  • 右クリックして「この Cookie をパラメーターおよび Cookie タブに追加」リストを選択することで、「構成」ダイアログ・ボックスのリストに任意の Cookie を追加することができます。AppScan によるこの Cookie の処理方法を構成するために「パラメーター定義」ダイアログ・ボックスが開きます。
  • 特定の Cookie が選択された場合は、「詳細」ペインに次のものが表示されます。
    項目 説明
    Path (パス) その Cookie の送信先である、アプリケーション内の特定のフォルダーまたはサブフォルダー。パスの属性は、その Cookie が有効になっているドメインの URL のサブセットを指定するために使用されます。Cookie がすでにドメイン・マッチングを通過している場合 (次の項目)、URL のパス名コンポーネントとパス属性が比較され、一致するとその Cookie は有効と判断され、URL 要求とともに送信されます。
    ドメイン その Cookie の送信先のドメインまたはサブドメイン。(ドメインが設定されていない場合は、Cookie は Set Cookie コマンドを発行したドメインとすべてのサブドメインに送信されます。)
    期限切れ Cookie が期限切れとなり、ユーザーのマシンから削除される日付と時刻。
    セキュア はい (保護された) または いいえ。「セキュア」のマークが付くと、Cookie はホストとの通信チャネルがセキュアな場合にだけ送信されます (現在は HTTPS サーバーのみ)。「セキュア」が指定されていない場合、Cookie はすべてのチャネル経由で送信しても安全だと判断されます。
    要求 URL AppScan が Cookie とともに送信した最初の要求。