マニュアル探査データをインポートする

標準手順をマニュアル探査の形式で保存した場合は、異なるサーバー上であっても、その手順を別のスキャンにインポートして再テストすることができます。

このタスクについて

新規スキャンの一部として使用するために、以前保存されたマニュアル探査手順をインポートすることができます。これは、再スキャンする必要がある標準手順の場合に役立ちます。この操作は、同じアプリケーションを別のサーバーでスキャンする場合でも実行できます (下記ステップ 3 の「注」を参照してください)。

サポートされているマニュアル探査ファイルのフォーマット: EXD、HAR、DAST.CONFIG、CONFIG。

手順

  1. 「ファイル」>「インポート」>「探査データ」をクリックします。
  2. 保存したマニュアル探査ファイル(EXD、HAR、DAST.CONFIGまたはCONFIG)をブラウズし、「開く」をクリックします。
    注: インポート時に複数のファイルを追加できます。ただし、いずれかのファイルが dast.config である場合は、一度に 1 つの dast.config ファイルのみを含めることができます。
    「インポート」ダイアログ・ボックスが開きます。
  3. デフォルトでは「応答と共にインポート」チェック・ボックスが選択されており、AppScan はサイトのテストを準備するときにこれらの応答を分析します。サイトがその応答に影響する方法で変更された場合、このチェック・ボックスをクリアすることで、AppScan が要求を再送信して最新の応答を収集するようにします。ただし、その場合は、「マニュアル探査」を再実行するほうがより効果的である可能性があります。
    注: 応答データを保存しないバージョンの AppScan にこのファイルが保存されていた場合、チェック・ボックスはクリアされ、グレー表示されています。「インポート」をクリックすることで、要求をインポートしてサイトに送信し、新規の応答を収集してテスト用に分析できます。ただし、その場合は、「マニュアル探査」を再実行するほうがより効果的である可能性があります。
  4. スキャンを開始するには、「インポート」をクリックします。
    1. AppScanは、探査のステージ・データを分析します。ファイルが現在の構成に含まれていないドメインに対応している場合、「スキャンに含めるドメインを選択」ダイアログ・ボックスにドメインが表示されます。
      1. スキャンに含めるドメインを選択し、「続行」をクリックします。
      2. さらに、任意のドメインを右クリックして、スキャン構成で使用可能なドメインの 1 つに置き換え、「続行」をクリックします。
        注:
        • この機能によって、1 つのドメインにおいてマニュアル探査を記録し、同じアプリケーションをホストする別のサーバーでプロセスを再生できます。例えば、ステージング・サーバーにおいてプロセスを記録し、 実動サーバーにおいてこれを再生するために使用することができます。
        • インポートされたデータに暗号化ファイルが含まれている場合、AppScan は暗号化ファイルをサポートしないため、インポートは失敗します。この問題を解決するには、暗号化を使用せずにファイルを保存し、再度インポートします。
    2. ファイル内のすべてのドメインがスキャン構成に存在する場合、AppScan はデータをインポートし、スキャンを開始します。
      • インポートされたデータに応答が含まれている場合、テスト・ステージに備えてキャッシュ・データが分析されます。
      • インポートされたデータに応答が含まれていない 場合は、最初にフル探査ステージが実行され、その後にテスト・ステージ用のテストを作成するための応答の分析が実行されます。
    3. 探査ステージおよび分析が完了すると、スキャンが一時停止されます。
  5. この時点で、ユーザーはオプションでマニュアル探査または自動探査を続行することができます。
  6. スキャンのテスト・ステージを続行するには、「スキャン」 > 「続行」 > 「テスト」をクリックします。

次のタスク

関連タスク:

ブラウザーを使用した記録

マニュアル探査データをエクスポートする

戻る:

ブラウザーの使用