ホーム
構成
ご使用のアプリケーションと希望するテストの種類に最も当てはまる設定を選択して、スキャンを構成します。
プリセット
プリセットでは、特定のタイプのスキャンに必要なメイン構成ビューが提供されます。

ようこそ
HCL AppScan Standard バージョン 10.6.0 のドキュメントへようこそ。
はじめに
このセクションでは、ウィザードを使用したスキャンのセットアップを含む、基本的な製品の機能および手順について簡単に紹介します。
構成
ご使用のアプリケーションと希望するテストの種類に最も当てはまる設定を選択して、スキャンを構成します。
- プリセット
  プリセットでは、特定のタイプのスキャンに必要なメイン構成ビューが提供されます。
- ビュー
- SCAN ファイルの構造
  AppScan Standard SCAN ファイルの基本的な構造について説明します。
- スキャン・テンプレート
  スキャン・テンプレートとは、再使用できるように保存された単なるスキャン構成です。
- スキャン中の構成の変更
マニュアル探査
マニュアル探査を使用すると、実行中にフィールドおよびフォームを入力しながらアプリケーションの特定の部分を探査することができます。この方法を使用することで、サイトの特定のエリアが確実にカバーされ、AppScan では、すべてのフォームへの正しい入力に必要な情報を得ることができます。
スキャン
スキャンの開始方法、スキャン中に何が行われるか、探査ステージの手動による操作方法、スキャン結果のエクスポート方法について説明します。
Data (データ)
データ・ビューには、スキャンの探査のステージ中にサイトの構造に関する情報が取り込まれます。
問題
「問題」ビューでは、スキャンの結果にアクセスできます。結果を概略レベルで表示することも、特定のテストまたはオブジェクトを選択して詳細にアクセスすることもできます。これらの詳細には、修正方法、要求/応答、および問題が発生したテスト・バリアント間の差が含まれます。問題の重大度を操作したり、(修正ありまたは修正なしで) テストを再送したり、問題に基づいたレポートを作成したりできます。
レポート
このセクションでは、スキャン結果からレポートを生成する方法について説明します。
ツール
このセクションでは、HCL AppScan Standard が提供する追加ツールの使用法を説明します。
Integrations
このセクションでは、その他のアプリケーションと AppScan Standard との統合について説明します。
ベスト・プラクティス
このセクションでは、上級ユーザー向けのベスト・プラクティスおよびユース・ケースについて説明します。
よくある質問とトラブルシューティング
CLI
このセクションでは、コマンド行インターフェースを使って使用できる構文およびオプションを説明しています。
参照
メニューおよびツールバーの概要および用語集

構成プリセット

プリセットでは、特定のタイプのスキャンに必要なメイン構成ビューが提供されます。

「構成」ビューの上部にあるプリセットを使用すると、最も一般的な構成オプションにアクセスすることができ、主な違いはオプションの配列の仕方です。

次のいずれかを選択します。


プリセット	説明
Web 必需	「開始 URL とドメイン」、「ログイン管理」、「テスト・ポリシーと最適化」を構成し、スキャンを開始します。
API 必需	API タイプと探査方法 (OpenAPI 自動スキャンでは、記述ファイルまたは Postman コレクションを使用)、ログイン管理、API キー、HTTP 認証、テスト・ポリシーと最適化を構成して、スキャンを開始します。
フル構成	構成オプションの全範囲にアクセスできます。

Web API を探査するその他の方法

Web API を探査する追加の方法として、以下の方法を利用できます。


スキャン・タイプ	説明
OpenAPI 記述ファイル	探査のステージの基礎として OpenAPI 記述ファイル (JSON) を使用し、AppScan がスキャンのテスト・ステージを検証してから実行します。
Postman コレクション	探査のステージの基礎として使用する Postman コレクションをインポートし、AppScan がスキャンのテスト・ステージを検証してから実行します。
Web API ウィザード拡張	この拡張機能では、Open API 記述ファイル (JSON と YAML) を使用してスキャンできます。この拡張機能は、「ツール」 > 「エクステンション」 > 「Web API ウィザード (Open API)」から利用でき、デフォルトで有効になっています。