初期自動探査

基本構成を行った後に初期自動探査を実行して、AppScan がこの段階でサイトをどの程度カバーしているかを確認できます。

このタスクについて

フル・スキャンは探査とテストの両ステージから構成されていますが、ここでは、探査ステージのみを実行します。

初期構成に基づいたサイト範囲は不完全な場合がありますが、サイトのどの部分が検出されてどの部分が検出されないのかを確認することで、構成を改善することができます。

手順

  1. 「スキャン」>「探査のみ」をクリックします。

    スキャン・エキスパートが、探査ステージの前に自動的に実行されるように構成されます。

  2. スキャン・エキスパートが構成の変更を推奨した場合は、その推奨に従います。
    注: 自動的に実装できる変更もありますが、ユーザーの入力を必要とする変更もあります。
  3. 停止するまで AppScan にサイトを探査させます。スキャン中に、サイトがクロールされていくにしたがって、アプリケーション・ツリーとデータ設定されていくのを確認することができます。
  4. 探査ステージが正常に終了し、AppScan がセッション外になったことが原因で途中で終了することがなかったことを確認します。
    注: AppScan がセッション外になったことが原因で途中で終了した場合は、セッション内検出とセッション ID 追跡に特に注意して、ログイン手順の再記録と再構成を行ってください。
  5. (URL 再書き込みを使用するサイト:) サイトで URL 再書き込みを使用している場合は、このステージで探査結果から不要な URL を取り除くことで、探査の最適化モジュールによってスキャンの効率を改善することができます。
    1. 「ツール」>「エクステンション」>「探査の最適化モジュール: 実行
    2. プロセスの最後にモジュールによって推奨された場合は、「スキャン」>「再探査」をクリックします。
    重要: サイトが URL 再書き込みを使用していることが確実でない場合は、このステップは実行しないでください。