パラメーター定義

スキャン中にテスト対象から除外するパラメーター、Cookie、およびヘッダーを定義できます。

手順

  1. 新規の定義を追加するには、「プラス」ボタン をクリックします (あるいは、既存のパラメーターを編集するには、そのパラメーターを選択して 「編集」ボタン をクリックします)。
    「パラメーター定義の追加」ダイアログ・ボックスが表示されます。

    設定

    説明

    タイプ

    ドロップダウン・リストからパラメーター・タイプを選択します。

    パラメーター: この名前に一致するすべてのパラメーターが定義に組み込まれます。

    Cookie: この名前に一致するすべての Cookie が定義に組み込まれます。

    カスタム・パラメーター: これはカスタム・パラメーターです (「名前」ドロップダウン・リストからいずれかのカスタム・パラメーターを選択してください)。

    ヘッダー: この名前に一致するすべてのパラメーターが定義に組み込まれます。

    名前

    パラメーター、Cookie、またはヘッダーの名前。

    入力する名前が正規表現の場合は、隣接するチェック・ボックスを選択します。これを行った場合、「正規表現」ボタン をクリックして Expression Test PowerTool を開くことで、正規表現の構文を検証できます。

    詳しくは、パラメーター名を参照してください。

    コメント

    オプションで、自分用の参照として、このフィールドにパラメーターに関するコメントを追加できます。

    ホスト

    ホストが指定されている場合: 指定されたホスト専用にこのパラメーターを使用します。

    ブランクのままになっている場合: すべてのホストにこのセッション ID を使用します。

    Path (パス)

    アプリケーションが、そのアプリケーションの別の部分から同じ名前の Cookie を提供している場合、各 Cookie のパスを定義することでそれらを区別することができます。

    ブランクまたは / が指定された場合、Cookie のすべての出現が含まれます。

    テスト除外

    AppScan® にこのパラメーターをテストさせない場合にのみ、このチェック・ボックスを選択します。

    トラッキング

    この設定は、アプリケーションによって新規値が設定されたときには必ず、スキャン中にこのパラメーターまたはセッション ID を更新する必要があることを AppScan® に通知します。それにより、アプリケーションに対する要求で常に有効な Cookie/パラメーターが送信されるようになります。

    このオプションはヘッダーには使用できません。

    オプションを追跡中...

    (リンクをクリックして、ダイアログ・ボックスのこのオプション・セクションを開きます。)

    これらのオプションを使用して、追跡しているパラメーターや Cookie を処理する方法を微調整することができます。

    追跡タイプ
    • ログイン値: (デフォルト、および推奨) このパラメーターを含むアプリケーションに送信される要求は、ログイン・プロセスの最後に受信したパラメーターの値を使用します。セッション内要求自体は 含まれません
      ヒント: セッション内応答のパラメーターを追跡するには、その追跡タイプを「ログイン値」ではなく「ダイナミック値」に設定して、「スキャン構成」>「詳細構成」>「セッション管理: セッション内ページの解析」「True」 (デフォルト設定) に設定されていることを確認します。
      注: ログインの記録がマルチステップ・シーケンスの一部である場合は、受け取ったパラメーターをログイン値として定義しても、その使用方法には影響しません。常にダイナミックとして扱われます。
    • ダイナミック値: このパラメーターを含むアプリケーションに送信される要求は、アプリケーションから受信した最新の値を使用します。
    • 固定値: このパラメーターを含むアプリケーションに送信される要求は常に、「値」フィールドに入力される値を使用します。
    詳しくは、セッション IDを参照してください。

    すべての要求について Cookie を送信: これが選択されると、アプリケーションによって明示的に設定されていない場合も含めて、すべての要求に Cookie が組み込まれます。

    グループとして扱う: Cookie 名が正規表現である場合、その正規表現に一致する別の Cookie 名をグループとして処理する (この場合、変更が行われると値だけでなく名前も更新される) か、別個の Cookie として処理するかを定義します。この機能は要求ベースの探査のみに適用されます。

    応答パターン: 通常、AppScan® は、応答 (パラメーター) または Cookie ヘッダー (Cookie) から取り出されたリンクのコンテンツに基づいて、パラメーターあるいは Cookie を更新します。AppScan® が自力で値を取り出せない場合、AppScan® が未加工の応答から値を取り出すのに使用できる正規表現を提供することができます。正規表現には、少なくとも 1 つのグループを含める必要があり、AppScan® は、最初の一致を取り出します。
    • URL フィルター: パラメーター/Cookie が特定の URL にのみ表示されることが既知である場合は、URL の絶対パスをここで定義することで、スキャン効率を改善することができます。
    • エンコード: 取り出した値を要求に貼り付けるときにエンコードする必要がある場合は、ここでメソッドを定義します。コーディングが不明確な場合は、「コンテキストに従う」を選択します。コーディングが明確な場合は、正しい エンコードを選択してください。オプションは以下のとおりです。「なし」、「コンテキストに従う」、「URL」、「XML」、「JSON」があります。
    • 一致: 「ヘッダーと本文」(デフォルト) または「本文のみ」を選択します。

    冗長性調整...

    (リンクをクリックして、ダイアログ・ボックスのこのオプション・セクションを開きます。)

    これらの 4 つのチェック・ボックスでは、スキャンの探査およびテスト・ステージ中に AppScan® がパラメーターの変更 (または、その存在の有無) とどのように関連するかを微調整できます。『冗長性調整』を参照してください。
  2. 必要に応じて項目を定義し、「OK」をクリックします。

パラメーターまたは Cookie を定義する ID

パラメーターまたは Cookie は、特定の ID に基づいて一意的に認識されます。そのため、同じ ID を持つ 2 つ以上のパラメーターまたは Cookie を定義することはできません。以下の表では、各種類の項目の ID を示しています。

パラメーター パラメーター名、正規表現かどうか、ホスト
Cookie パラメーター名、正規表現かどうか、ホスト、パス
カスタム・パラメーター 抽出された名前 (存在する場合)、参照名、ホスト、出現インデックス