AppScan® Enterprise でのスキャンの作成

AppScan® Standard 構成を使用して、AppScan® Enterprise スキャンを作成することができます。

このタスクについて

スキャン構成を使用して、AppScan® Enterprise で新しいスキャンを作成し、そこで処理することができます。

手順

使用する構成を含むスキャンを開きます。
「AppScan Connect」>「AppScan Enterprise」>「AppScan Enterprise にスキャンを作成」の順にクリックします。
「AppScan Enterprise ログイン」ダイアログ・ボックスが開きます。
AppScan Enterprise サインイン情報をまだ構成していない場合は、構成します。
ユーザー ID とパスワードでのサインイン:
1. 「ユーザー ID およびパスワードでログイン」を選択します。
2. URL フィールドに、AppScan Enterprise サーバーのサービス URL を入力します。
  形式: https://[AppScan Enterprise Server]:[Server port]/ase
3. 有効なユーザー ID (形式 [domain name]\[username] を使用) とパスワードを入力します。
4. 「ログイン」をクリックします。
クライアント側の証明書またはスマート・カードを使用してサインインするには、次の手順を実行します。
1. 「クライアント側の証明書 / スマート・カードを使用してログイン」を選択します。
2. URL フィールドに、AppScan Enterprise サーバーのサービス URL を入力します。
  形式: https://[AppScan Enterprise Server]:[Server port]/ase
3. 「証明書」ドロップダウンから、証明書を選択します。
4. 「ログイン」をクリックします。
  注: スマート・カード PIN コードを使用してログインする必要がある場合、コードを入力できるダイアログ・ボックスが開きます。
「AppScan Enterprise にスキャンを作成」ダイアログ・ボックスで、次の手順を実行します。
1. ジョブ名を定義します。
2. スキャンを作成する必要のあるフォルダーを選択します。たとえば、「scans\users\Admin」と入力します。
  
  注: スキャン・テンプレート・フォルダーは表示されません
3. オプション: スキャンを関連付けるアプリケーションを選択します。または、アプリケーションを検索して選択することもできます。
4. ドロップダウン・メニューからテスト・ポリシーを選択します。
  
  重要: AppScan Enterprise アカウントでスキャンを作成するには、アカウントにテスト・ポリシーを定義する必要があります。テスト・ポリシーが定義されていない場合は、AppScan Enterprise でテスト・ポリシーを割り当てたり作成したりできます。または、すでにテスト・ポリシーが割り当てられているアカウントから接続することもできます。
5. 構成のアップロード後に、AppScan Enterprise が使用するスキャン方法を選択します。
  - フル・スキャン: サイトを探索してテストします
  - 探索のみ: テストなしでサイトの探索を実行します
  - テストのみ: サイトを排他的にテストします。手動探索またはマルチステップ操作データが構成されているシナリオで役立ちます。
6. オプション: スキャン構成を AppScan Enterprise にアップロードして後でスキャンを開始する場合は、「後でスキャンを実行」を選択します。
  
  注: 「後でスキャンを実行」チェック・ボックスのチェックを外した場合、AppScan Enterprise でスキャンが自動的に開始されます。
7. オプション: 「ASE コンソール・ページでブラウザーを開く」を選択して、Web ブラウザーで AppScan Enterprise コンソール・ページを開きます。
「作成」をクリックします。
AppScan Enterprise でのスキャンは、選択したスキャン方法と、その方法をすぐに実行するか後で実行するか選択したかどうかに従って続行されます。AppScan Enterprise の「スキャン」タブに移動して、スキャンの進行状況を監視できます。スキャンが完了すると、結果を確認して、アプリケーションで識別された脆弱性を修正できます。