スキャン・ログ・メッセージ

このセクションでは、スキャン・ログ・メッセージについて説明します (「表示」>「スキャン・ログ」)

このセクションでは、すべてのスキャン・ ログ・メッセージについて説明します。関連がある場合は、説明、および考えられるユーザー・アクションを示します。
数値 メッセージ 説明 考えられるユーザー・アクション
CRWAD0201I スキャンが作成されました 新規スキャンが作成されました。事前に開いているスキャン・データはすべて破棄されます。 n/a
CRWAD0202I 探査を開始中 スキャンの探査ステージを開始しています。 n/a
CRWAD0203I クローリング 探査ステージの一環としてアプリケーションをクロールしています。 n/a
CRWAD0204I 探査結果の分析中 探査結果を分析し、スキャンのテスト・ステージ向けにテストを作成しています。 n/a
CRWAD0205I テストを開始中 スキャンのテスト・ステージを開始しています n/a
CRWAD0206I 開始 URL の送信中 開始 URL、および記録されたマルチステップ操作を送信しています。 n/a
CRWAD0214I マニュアル探査を開始中 n/a n/a
CRWAD0215I マルチフェーズ・スキャン: 開始フェーズ <#> n/a n/a
CRWAD0216I スキャン停止; スキャン時間: <time> n/a n/a
CRWAD0217I 探査データおよびテスト・データが消去されました n/a n/a
CRWAD0218I テスト・データが消去されました n/a n/a
CRWAD0224I スキャンは、再テスト (あり、または、なしの) 増分スキャンとして構成されています アプリケーションの新しい部分のみをテストするように、または、ベース・スキャンで見つかった問題の再テストも含めるように、増分スキャンが構成されているかどうかを示しています。 この設定は、「ファイル」>「新規スキャン」>「増分」で構成します
CRWAD0230I 増分スキャンの構成 n/a n/a
CRWAD0301I アクセスした URL: <URL> n/a n/a
CRWAD0303I URL をスキップ (拡張子のため): <URL> この拡張子を持つファイルを除外するようにスキャンが構成されているため、この URL はスキップされます。 これは、「構成」>「除外するパスおよびファイル」で変更できます。
CRWAD0304I URL をスキップ (除外のため): <URL> スキャンはこの URL を除外するように構成されています。 これは、「構成」>「除外するパスおよびファイル」で変更できます。
CRWAD0305I URL をスキップ (ホストがスキャンに含まれていない): <URL> スキャンはこのホストを含むように構成されていません。 これは、「構成」>「URL およびサーバー」で変更できます。
CRWAD0306I URL をスキップ (パスの制限を超えました): <URL> 探索パスの最大数に達しました。 パスの制限は、「構成」>「探査オプション」で変更できます。
CRWAD0307I URL をスキップ (深さ制限を超えました): <URL> スキャンする深さの制限に達しました。 深さ制限は、「構成」>「探査オプション」で変更できます。
CRWAD0308I URL をスキップ (リンクの制限を超えました): <URL> スキャンするリンクの制限に達しました。 リンク制限は、「構成」>「探査オプション」で変更できます。
CRWAD0309I 次の URL のテスト <ID> <Issue Type Name> を作成しました: <URL> <param> n/a n/a
CRWAD0310I URL をスキップ (類似の DOM が以前にスキャンされています) <URL> n/a n/a
CRWAD0311I URL をスキップ (おそらく類似の DOM が既にスキャンされています) <URL> n/a n/a
CRWAD0312I ドメインのデコード・サービスが見つかりませんでした: <Host> n/a n/a
CRWAD0313I WebSphere Portal デコード・サービス URL <URL> が見つかりました。 n/a n/a
CRWAD0321I フォーム・パラメーター <ファイル名>、そのようなファイルはありません。 Postman コレクションで参照されているファイルの 1 つが添付 ZIP ファイルに見つかりませんでした。 ファイルが存在し、コレクション内のファイルへのパスが正しいことを確認してください。
CRWAD0322I コレクション <URL> がスキャンに追加されました n/a n/a
CRWAD0401I ログイン要求検出: <URL> n/a n/a
CRWAD0402I ログアウト要求検出: <URL> n/a n/a
CRWAD0403I 次のセッション識別子が検出されました; 名前 = <name>; 値 = <value> n/a n/a
CRWAD0404I 次のセッション識別子の値が更新されました; 名前 = <name>; 値 = <value> n/a n/a
CRWAD0405I セッションの有効期限切れ n/a n/a
CRWAD0406I ログイン実行中 n/a n/a
CRWAD0407I セッション内パターンが検出されませんでした n/a n/a
CRWAD0408I 操作がタイムアウトになりました n/a n/a
CRWAD0409I 通信エラー n/a n/a
CRWAD0410I 不要な要求が削除されました: <URL> n/a n/a
CRWAD0412I ログイン時にパラメーター [name] を追跡する必要がありますが、このパラメーターは追跡対象外として事前に定義されています。 このパラメーターはログイン手順で出現します。AppScan® はこのパラメーターをパラメーターおよび Cookie のリスト (「スキャン構成」 > 「パラメーターおよび Cookie」) に追加して、それを「追跡対象」(スキャン時に追跡する) に設定することになっていました。しかし、このパラメーターは既にリストに含まれており、「追跡しない」として構成されているため、AppScan® はその構成を変更しませんでした。 手動でこのパラメーターの状態を「追跡対象」に変更できます。
CRWAD0413I ログイン時に Cookie [name] を追跡する必要がありますが、この Cookie は追跡対象外として事前に定義されています。 この Cookie はログイン手順で出現します。AppScan® はこのパラメーターをパラメーターおよび Cookie のリスト (「スキャン構成」 > 「パラメーターおよび Cookie」) に追加して、それを「追跡対象」(スキャン時に追跡する) に設定することになっていました。しかし、このパラメーターは既にリストに含まれており、「追跡しない」として構成されているため、AppScan® はその構成を変更しませんでした。 手動でこの Cookie の状態を「追跡対象」に変更できます。
CRWAD0414I 新しい追跡パラメーター [name] が追加されました: 表記のパラメーターは、パラメーターおよび Cookie のリスト (「スキャン構成」>「パラメーターおよび Cookie」) に追加され、「追跡対象」として定義されたため、スキャン時に追跡されます。 n/a
CRWAD0415I 新しい追跡 Cookie [name] が追加されました: 表記の Cookie は、パラメーターおよび Cookie のリスト (「スキャン構成」 > 「パラメーターおよび Cookie」) に追加され、「追跡対象」として定義されたため、スキャン時に追跡されます。 n/a
CRWAD0416I セッション内検出の形式が次のものに設定されました: [pattern format] セッション内かどうかを確認するために AppScan® が検索するパターンの形式 (「スキャン構成」 > 「ログイン管理」 > 「詳細」を参照) が変更されました。 n/a
CRWAD0417I セッション内検出の形式が次のものに設定されました: [pattern] n/a n/a
CRWAD0418I セッション内 URL が次のものに設定されました: [URL] ログインしているかどうかを確認するために AppScan® が使用するログイン手順の URL が、この URL に設定されました (「スキャン構成」 > 「ログイン管理」 > 「詳細」を参照)。 n/a
CRWAD0419I 次のようにログイン・ユーザー名が設定されました: '<name>' = '<value>' n/a n/a
CRWAD0420I 次のようにログイン・パスワードが設定されました: 'name' = 'value' n/a n/a
CRWAD0421I 次のログアウト・ページ検出パターンが設定されました: 'pattern' n/a n/a
CRWAD0423I [SessionManagement] マニュアル探査中に、一部の要求が応答状態 401 Unauthorized または 403 Forbidden になりました。期限切れのトークンを使用しているか、ログインを構成する必要がある可能性があります。 マニュアル探査またはインポートされた Postman コレクション内の要求が、Unauthorized または Forbidden の応答を受け取りました。このメッセージは、記録されたトークンの有効期限が切れているか、ログイン構成が欠落していることを示します。
  1. 必要に応じてログインを構成します。
  2. トークンの有効期限が切れている場合は、以下のいずれかを実行します。
    • マニュアル探査: 有効なトークンを使用してマニュアル探査を再度記録してください。
    • Postman コレクション:無効な長期トークンを参照してください。
CRWAD0424I Postman コレクションからのログインの分析を開始します n/a n/a
CRWAD0425I Postman コレクションからのログインの分析が終了しました。ログイン手順が検出されました スキャンのログインが正常に構成されました。 n/a
CRWAD0426I ログインが Postman コレクションで検出されませんでした n/a Postman コレクション・スキャンのトラブルシューティングを参照してください。
CRWAD0501I テスト <ID> (<name>) は、次で検出あり: <URL> <param> n/a n/a
CRWAD0502I テスト <ID> (<name>) は次で検出なし: <URL> <param> n/a n/a
CRWAD0503I 通信エラーのため、テスト要求 <URL> が失敗しました: <Error description> 発生する可能性がある 5 つのエラー・メッセージの考えられる理由は、以下のとおりです。
  • 接続できない
    • リモート・ホストがアクティブに接続を拒否している
    • リモート・ホストがダウンしている
    • ネットワークが使用不可である
  • 接続がタイムアウトになった
    • 制限時間内にサーバーからの応答を受信しなかった
  • 接続が閉じている (リモート側)
    • アプリケーションが既にタイムアウトになった接続に対してキープアライブを設定しようとした
    • リモート・ピアによって接続がリセットされた
  • 接続が閉じている (ローカル側)
    • 基礎となるソケット・プロバイダーによって接続が異常終了した
    • ソケットが閉じているために、重複した操作が異常終了した
    • 基礎となるソケット・プロバイダーで開いているソケットが多すぎる
  • 不明
    • その他のすべての原因
CRWAD0504I テスト応答内で次の URL が検出されました: <URL>; 未アクセスの URL に追加しています 新規 URL は、スキャンに次のフェーズがある場合は、そのフェーズで探査されます。フェーズの限度に達した場合、その新規 URL は、未アクセスの URL として結果に表示されます。 n/a
CRWAD0505I <URL> のテスト <ID> (<name>) は、最適化テストによってフィルタリングされました。 n/a 最適化テストのフィルタリングは、「構成」>「テスト・オプション」で変更できます。
CRWAD0506I 次のテスト <ID> (<name>) を送信中: <URL> <param> n/a n/a
CRWAD0507I ページ分析が [URL] で開始されました n/a n/a
CRWAD0508I ページ分析が [URL] で完了しました n/a n/a
CRWAD0509I ページ分析が [URL] で失敗しました: (エラー) n/a n/a
CRWAD0601I ホストに接続できません: <server name> n/a n/a
CRWAD0602I ホストとの接続が確立されました: <server name> n/a n/a
CRWAD0603I 必要なホストが応答しなくなったので、スキャンを停止しています n/a n/a
CRWAD0604I セッションが無効になっていることが検出されたため、スキャンを停止しています AppScan® は、「構成」>「ログイン管理」>「詳細」で定義されたパターンに基づいて、セッションが無効になっていることを検出したため、ログインできませんでした。そのため、スキャンを停止しています。 n/a
CRWAD0605I AppScan® により、セッションが無効になっていることが検出されました。 AppScan® は、「構成」>「ログイン管理」>「詳細」で定義されたパターンに基づいて、セッションが無効になっていることを検出しました。 n/a
CRWAD0606I AppScan® Enterprise に接続できません n/a n/a
CRWAD0607I SSL 構成がホストと一致しません: {1}、デフォルトの SSL プロトコルが使用されます: {0}。 ユーザーが選択した最もセキュアな SSL プロトコルを使用して AppScan がホストに接続できない場合、AppScan は、次にセキュアなオプションから順に別の選択済みプロトコルの使用を試みます。このメッセージは、一致が見つかったことを示します。この問題は、AppScan およびホストがサポートしている SSL プロトコルをオペレーティング・システムがサポートしていない場合に発生する可能性があります。 Service Pack をインストールするか、別のオペレーティング・システムを使用することで、この不一致問題が解決される可能性があります。
CRWAD0608I ADNS サーバーにアクセスできません。すべての ADNS テストは無効になります。 AppScan が ADNS サーバーにアクセスできません。 ADNS サーバーを AppScan とテスト対象サーバーの許可リストに追加すると、問題が解決する可能性があります。次のメソッドを使用します。
Host: appscan.com
Port: 53
CRWAD0701I マニュアル・テストを開始中 n/a n/a
CRWAD0702I マニュアル・テストで追加されたセキュリティー問題 n/a n/a
CRWAD0801I スキャンを保存する: <full path> n/a n/a
CRWAD0802I ユーザーによって削除されたセキュリティー問題 <Issue Type Name> ユーザーがこの問題を選択し、右クリックして、「削除」を選択したため、この問題は削除されました。 n/a
CRWAD0803I セキュリティー問題 <Issue Type Name> の再テスト中 n/a n/a
CRWAD0804I テスト <ID> [<name>] では再テストはサポートされていません 再テスト機能ではブラック・ボックス・テストのみがサポートされます。 このテストを再送するには、適切なモジュールを再実行する必要があります。
CRWAD0805I ファイル [full path] からスキャンをロードしています。スキャンが作成されました。バージョン: [version]、ビルド: [build number] n/a n/a
CRWAD0806I ユーザーによって脆弱として設定されたセキュリティー問題 <Issue Type Name> n/a n/a
CRWAD0807I ユーザーによって脆弱ではないと設定されたセキュリティー問題 <Issue Type Name> n/a n/a
CRWAD1101I <Extension log messages> このメッセージは、エクステンションによってログに書き込まれました。 エクステンションは、「ツール」>「エクステンション」>「エクステンション・マネージャー」で管理されます。
CRWAD1201I マルチステップ操作シーケンスの探査を開始しています マルチステップ操作は、「構成」|「マルチステップ操作」で管理されます。
CRWAD1202I マルチステップ操作シーケンスの探査が終了しました
CRWAD1203I マルチステップ操作シーケンスの探査中: <name>
CRWAD1204I マルチステップ操作シーケンスのテストを開始しています
CRWAD1205I マルチステップ操作シーケンスのテストが終了しました
CRWAD1206I マルチステップ操作シーケンスのテスト中: <name>
CRWAD1207I シーケンス [name] の最適化が見つかりました: 要求 [n] をテストする前に、要求 [#1] ~ [#2] を再生する必要があります AppScan® は、要求 n をテストするために、シーケンスで指定されたステップが再生されると判定しました。この要求をテストするとき、シーケンス内の ([#1] 以前の) ステップはすべて省略されます。 必要な場合は、「スキャン構成」 > 「マルチステップ操作」でシーケンスを確認および編集することができます。
CRWAD1208I シーケンス [name] の最適化が見つかりました: 要求 [n] のテスト前に再生は不要です AppScan® は、要求 [n] をテストする前にマルチステップ再生は必要ないと判定しました。したがって、この要求をテストする場合、シーケンス内の前のすべてのステップが省略されます。 必要な場合は、「スキャン構成」 > 「マルチステップ操作」でシーケンスを確認および編集することができます。
CRWAD1209I シーケンス内の要求 [n] を最適化できません: [name] 要求 [n] を送信する試行はすべて失敗しました (複数ステップのシーケンスで以前の要求がある場合もない場合も)。最適化の試行が失敗したので、この要求はテストされません。 AppScan® がこの要求を無視するのは適切ではない場合は、「構成」 > 「マルチステップ操作」「再生最適化を許可する」チェック・ボックスを無効にします。
CRWAD1301I 問題情報の生成中 n/a 「構成」 > 「問題情報」ビューで、どの問題情報モジュールが自動的に実行されるかを制御できます。
CRWAD1302I 問題情報の生成完了 n/a n/a
CRWAD1303I 問題情報モジュールの開始中: <name> n/a n/a
CRWAD1304I 問題情報モジュールが終了しました: <name> n/a n/a
CRWAD1305I 問題情報モジュールが失敗しました: <name> n/a n/a
CRWAD1615I アクション・ベースのプレイヤーが開始されました。 n/a n/a
CRWAD1616I アクション・ベースのプレイヤーが終了しました [成功] n/a n/a
CRWAD1617I アクション・ベースのプレイヤーが終了しました [失敗] n/a n/a
CRWAD1618I アクション・ベースのプレイヤーは、ログインに失敗し、要求ベースのログインにロールバックしています。 AppScan はアクション・ベースのログイン記録に失敗し、今後は要求ベースのログインを使用します。 アクション・ベースのログイン手順の再表示または再記録を試行して問題を解決してください。