ステップ 3: スキャン結果の確認

ダッシュボードには、スキャンの構成、状況、データ、および結果の要約が表示されます。

「データ」ビューには、アプリケーション内で検出されたコンテンツ項目のリストが提供されます。これは、テスト・ステージの開始前に、スキャンがアプリケーションを対象に含むように構成されているかどうかを確認するのに役立つ方法です。

• アプリケーション・ツリー: URL とフォルダーのノードが表示されます。
• 結果リスト: スキャン結果でソートされたアプリケーション・データが表示されます (データ: 結果リストを参照)。例えば、リンク切れ、JavaScript™、Cookie などのリストの確認を選択できます。
• 詳細ペイン: 特定のページに送信された要求、および受信された応答が表示されます。

「アプリケーション・データ」ビューについて詳しくは、Dataを参照してください。

「問題」ビューには、スキャンで発見されたセキュリティー問題に関する総合的なデータが提供されます。

• アプリケーション・ツリー: AppScanによってアプリケーションで検出されたフォルダー、URL、およびファイルがリスト表示されます。ツリーの各ノードの隣にある数値は、検出された問題の数を示しています。
• 結果リスト: 問題ごとに 1 つのアイコンが表示され、この問題に割り当てられた重大度値が示されます (問題: 結果リストを参照)。各問題には、この問題に対して脆弱性のある統合化された URL も保持されます。各 URL の下には、脆弱なデータのリストがあります。
• 詳細ペイン: これが問題である理由、未処理のままの場合に行われる可能性があること、修正方法、送信されたテスト要求のバリアント、AppScan によりテストに問題とマークが付けられたアプリケーションの応答などを理解することができる情報が表示されます。

「問題」ビューについて詳しくは、問題を参照してください。

スキャン・ログは、画面下部のステータス・バーの右側にある「スキャン・ログ」アイコンを使用して、すべてのビューから開いたり閉じたりすることができます。