初期構成
このタスクについて
手順
- スキャンの開始 URL を定義して確認します。
- ログイン手順を記録します。これにより、スキャンを開始するため、およびスキャン中にログアウトされるたびに、AppScan がアプリケーションにログインできるようになります。
- セッション内パターンを確認します。セッション内パターンは、ログインの成功後にユーザーに表示される、ページ上のパターンまたはストリング (「ようこそ [ユーザー名]」や「ログアウト」リンクなど) に一致する正規表現です。緑のアイコンが表示されている場合でも、このパターンを確認してください。
緑の鍵アイコンが表示されているが、選択されたパターンがセッション内パターンではない 場合は、要求ベースのログインのトラブルシューティングを参照してください。
- ロックアウト構成を設定します。テスト・ステージで、AppScan は多数の無効なログイン試行を行います。無効なパスワードが一定回数入力されるとユーザーをロックアウトするアカウント・ロックアウト機能をサイトが備えている場合、AppScan はロックアウトされ、スキャンを完了できなくなります。
- アカウント・ロックアウトを無効にします。無効にするのが難しい場合は、以下の処理を行います。
- ログイン・ページとログアウト・ページをテストしないように AppScan を構成します (「スキャン構成」>「テスト・オプション」で、「ログイン・ページとログアウト・ページに関するテストを送信する」を選択解除します)。