ステップ 3: スキャン結果の確認

このタスクについて

スキャンが完了すると、結果がメイン・ウィンドウ内のアプリケーション・ツリー、「結果リスト」、 および「詳細ペイン」の 3 つの領域に表示されます。各領域に表示される情報の種類は、選択されたビュー (デフォルトは「セキュリティー問題」ビュー) によって決まります。

手順

ビューにアクセスするには、画面の左側にある「ビュー・セレクター」内の以下に説明されている各ビューに関連付けられているアイコンをクリックします。
表示 説明
データ

データ・ビュー アプリケーション内で検出されたコンテンツ項目のリストが提供されます。これは、テスト・ステージの開始前に、スキャンがアプリケーションを対象に含むように構成されているかどうかを確認するのに役立つ方法です。

  • アプリケーション・ツリー: URL とフォルダーのノードが表示されます。
  • 結果リスト: スキャン結果でソートされたアプリケーション・データが表示されます (データ: 結果リストを参照)。例えば、リンク切れ、JavaScript、Cookie などのリストの確認を選択できます。
  • 詳細ペイン: 特定のページに送信された要求、および受信された応答が表示されます。

「アプリケーション・データ」ビューについて詳しくは、データ・ビューを参照してください。
問題

問題ビュー スキャンで発見されたセキュリティー問題に関する総合的なデータが提供されます。

  • アプリケーション・ツリー: AppScan によってアプリケーションで検出されたフォルダー、URL、 およびファイルがリスト表示されます。ツリーの各ノードの隣にある数値は、検出された問題の数を示しています。
  • 結果リスト: 問題ごとに 1 つのアイコンが表示され、この問題に割り当てられた重大度値が示されます (問題: 結果リストを参照)。各問題には、この問題に対して脆弱性のある統合化された URL も保持されます。各 URL の下には、脆弱なデータのリストがあります。
  • 詳細ペイン: これが問題である理由、未処理のままの場合に行われる可能性があること、修正方法、送信されたテスト要求のバリアント、AppScan によりテストに問題とマークが付けられたアプリケーションの応答などを理解することができる情報が表示されます。

「問題」ビューについて詳しくは、問題ビューを参照してください。

ステップ 4: 結果の処理を参照してください。