「コンテンツ・ベースの結果」ビュー

「構成」ダイアログ・ボックスのコンテンツ・ベースのビューです。AppScan® が URL 構造に基づいてアプリケーション・ツリーの論理構造を定義することができない場合、このビューを使用して定義することができます。

  • ご使用サイトのコンテンツが、URL がフォルダー状の階層を反映する方式の構造となっている場合、スキャン結果は自動的にこの構造を反映するため、移動が容易になります。
  • ご使用のサイトで「ブレッドクラム」や他の「コンテンツ・ベース」ナビゲーション・メソッドを使用して、URL がユーザーのサイト内の「位置」を示さないようにしている場合は、サイトがどのように「ロジカル」に構成されているかを AppScan に対して「教示する」ことをお勧めします。これにより、スキャンの結果を 1 つまたは 2 つの URL に長大なリストとして置くのではなく、理解しやすいフォーマットで表すことができるようになります。この実行は必須ではありませんが、 結果に移動することが容易になるでしょう。

例えば、以下のコード・スニペットでは Home | Buy | Books という論理構造となっているため、"Books" が "Buy" の下に、"Buy" が "Home" の下に表示されるようにスキャン結果を 構造化すると効率的です。

<td class="navigation">
    <a href="http://www.onlineshop.com/">Home</a> &gt;
    <a href="http://hub.onlineshop.com/buy?ssPageName=h:h:cat:US">Buy</a> &gt;
    <b>Books<b>
</td>

これを実行するには、AppScan で関連コンテンツ (この例では "Home"、"Buy"、"Books") の識別と抽出を行い、コンテンツ・ベース・ツリーを構成できるようにする規則を定義します。

規則を定義すると、アプリケーション・ツリーでコンテンツ・ベース・オプションを選択してこの情報を使用した結果を表示することができるようになります。(セキュリティー問題: アプリケーション・ツリーを参照してください。)

注: セキュリティー問題の総数 (結果リストの先頭に表示) は、 サイト内の脆弱なロケーションを示す指標で、サイトがどのような構造になっているかによりある程度異なります。コンテンツ・ベースの構造を定義した場合、アプリケーション・ツリー内の問題の総数は、(同じ結果に対する) URL ベースのアプリケーション・ツリー での総数と同じにならないことがあります。サイトの構造がコンテンツ・ベースで (URL ベースではなく)、コンテンツ・ベースのビューが正しく構成されている場合、コンテンツ・ベースのビュー内の問題の件数は、サイト内に存在する「脆弱性のある場所」の数をより正確に表します。バリアント の総数 (結果リストの先頭の括弧内) は、サイトの構造とは無関係で、コンテンツ・ベースのビューと URL ベースのビューの間で変化しません。