追加の構成

初期探査ステージでのサイト範囲が不十分であった場合に検討すべきいくつかの構成変更を以下に示します。

このタスクについて

初期探査ステージでのサイト範囲が不十分であったか、30 分を超える時間がかかった場合は、パラメーターと Cookie 定義に対して、以下の考えられる構成変更の一部またはすべてを行うことをお勧めします。

手順

  1. 「構成」>「パラメーターおよび Cookie」ビューをクリックします。
  2. 追跡の設定を確認します。サイトで Cookie (ユーザーがログインするたびに更新されるセッション ID など) を追跡している場合は、Cookie が正しく定義されていることを確認する必要があります。
    1. サイトの Cookie とパラメーターが識別されていて、メインの「パラメーターおよび Cookie」タブにリストされており、「追跡対象」として設定されていることを確認します。
    2. 必要であれば、「プラス」 アイコンをクリックして、追加のパラメーターと Cookie を定義します。詳しくは、パラメーター、Cookie、およびヘッダー定義を参照してください。
  3. 冗長性調整を行います。冗長性調整を注意深く行うことで、スキャンの範囲と正確性を一切損なうことなく、スキャン時間を大幅に短縮することができます。冗長性調整を確認して、不要な重複要求は送信せず、必要な要求だけを送信するようにします。詳しくは、『冗長性調整』を参照してください。
    1. 構成したい Cookie またはパラメーターがリストされていない場合は、「プラス」 アイコンをクリックして定義します。
    2. 各 Cookie または各パラメーターの設定が適切であることを確認します。
  4. セッション ID の検証を行います。正確なセッション ID 定義は、AppScan が探査ステージで適切な要求を作成するために重要です。
    1. すべてのセッション ID の追跡設定が「ログイン値」として正しく定義されていることを確認します。
    2. 「ログイン値」として設定されたすべてのパラメーターがセッション ID であることを確認します。
  5. 「パラメーターおよび Cookie」の定義を変更した場合は、アプリケーションを再探査します。マニュアル探査とマルチステップ操作の再記録が必要になる場合もあります。