SOAP Web サービスがサイトの一部 として組み込まれているサイトをスキャンする

サイトに Web サービスと、スキャンする必要があるその他のページの両方が含まれている場合は、この手順を使用します。

このタスクについて

サイトに、Web サービスと、スキャンする必要があるその他のページの両方が含まれている場合は、GSC を使用して手動で Web サービスを探査する必要がありますが、その後は AppScan にサイトの残りの部分を自動的に探査させて、サイト全体 をテストすることができます。この場合は、Web サービス WSDL ファイルの URL および、サイトを探査するための開始 URL の両方を AppScan® に提供する必要があります。

手順

  1. 「スキャン」>「スキャン構成」>「URL およびサーバー」をクリックし、「開始 URL」フィールドで、Web サービスの WSDL ファイルの URL を入力します。
  2. 「追加のサーバーおよびドメイン」領域で、「プラス」ボタン をクリックして、アプリケーションをスキャンするための開始 URL を入力します。
  3. 「Web サービスの探査」をクリックします。

    GSC が開きます。

  4. 要求をサービスに送信し、GSC を閉じます。
  5. 「スキャン」>「フル・スキャン」をクリックします。

    AppScan はアプリケーションを探査し、それからサイト全体をテストして、結果を提示します。

    以下も参照してください。

    セキュリティー問題