ホーム
参照
メニューおよびツールバーの概要および用語集
CVE サポート

ようこそ
HCL AppScan Standard バージョン 10.6.0 のドキュメントへようこそ。
はじめに
このセクションでは、ウィザードを使用したスキャンのセットアップを含む、基本的な製品の機能および手順について簡単に紹介します。
構成
ご使用のアプリケーションと希望するテストの種類に最も当てはまる設定を選択して、スキャンを構成します。
マニュアル探査
マニュアル探査を使用すると、実行中にフィールドおよびフォームを入力しながらアプリケーションの特定の部分を探査することができます。この方法を使用することで、サイトの特定のエリアが確実にカバーされ、AppScan では、すべてのフォームへの正しい入力に必要な情報を得ることができます。
スキャン
スキャンの開始方法、スキャン中に何が行われるか、探査ステージの手動による操作方法、スキャン結果のエクスポート方法について説明します。
Data (データ)
データ・ビューには、スキャンの探査のステージ中にサイトの構造に関する情報が取り込まれます。
問題
「問題」ビューでは、スキャンの結果にアクセスできます。結果を概略レベルで表示することも、特定のテストまたはオブジェクトを選択して詳細にアクセスすることもできます。これらの詳細には、修正方法、要求/応答、および問題が発生したテスト・バリアント間の差が含まれます。問題の重大度を操作したり、(修正ありまたは修正なしで) テストを再送したり、問題に基づいたレポートを作成したりできます。
レポート
このセクションでは、スキャン結果からレポートを生成する方法について説明します。
ツール
このセクションでは、HCL AppScan Standard が提供する追加ツールの使用法を説明します。
Integrations
このセクションでは、その他のアプリケーションと AppScan Standard との統合について説明します。
ベスト・プラクティス
このセクションでは、上級ユーザー向けのベスト・プラクティスおよびユース・ケースについて説明します。
よくある質問とトラブルシューティング
CLI
このセクションでは、コマンド行インターフェースを使って使用できる構文およびオプションを説明しています。
参照
メニューおよびツールバーの概要および用語集
- メニューバー
- ブラウザーのツールバー
  アプリケーション応答に関するスクリーン・ショットの表示および保存に使用される、組み込みの AppScan® ブラウザーのツールバー上のアイコン。
- キーボードショートカット
  AppScan には、次のキーボード・ショートカットが用意されています。
- アクセシビリティー制御
  すべてのキーボード・ショートカットおよび制御について説明します。
- 一時ファイル
  AppScan® が通常の操作中に一時ファイルを保存する場所と、その場所の変更方法を説明します。
- 用語集
  この用語集は、AppScan® Standard のユーザー・インターフェースおよび資料で使用されている用語と頭字語について説明します。
- コンプライアンス
- CWE サポート
  共通脆弱性タイプ一覧 (Common Weakness Enumeration) は、公的に認識されているソフトウェアの脆弱性に関する一般名を提供する業界標準のリストです。以下に示す CWE の ID と、その親 ID または子 ID が、現在のバージョンの AppScan Standard でサポートされています。
- CVE サポート
- 特記事項

CVE サポート

CVE (Common Vulnerabilities and Exposures) は、公的に認識されている情報セキュリティーの脆弱性と暴露に関する一般名を提供する業界標準のリストです。これにより、個々のデータベースやツールにまたがるデータを容易に共有できるようになります。(詳細については、CVE Web サイト (http://cve.mitre.org/) を参照してください)

CVE が割り当てられている、脆弱性に対する AppScan アドバイザリーには、参照と CVE Web サイト上の説明へのリンクが含まれています。(CVE は、受け入れられた脆弱性は CVE で始まり、脆弱性候補は CAN で始まります。)

以下を行うことができます。

特定のテストによってテスト済みの CVE を「テスト・ポリシー」ビューで確認する (「スキャン構成」 > 「テスト・ポリシー」。テスト・ポリシーと最適化を参照)
「テスト・ポリシー」ビューで CVE と CAN の文字列を検索して CVE を持つすべてのテストをリストする
「テスト・ポリシー」ビューで ID を検索することによって特定の CVE を検索する
レポートに (アドバイザリーの一部として) CVE を含める