ウェブアプリケーションスキャンの作成

次の手順を使用して、Tenable Nessus Expert でウェブアプリケーションスキャンを作成して起動します。Tenable Nessus を使ったウェブアプリケーションスキャンの詳細は、Tenable Nessus でのウェブアプリケーションスキャンを参照してください。

注意: Tenable Nessus Expert で一度に実行できるウェブアプリケーションスキャンは 1 つのみです。

始める前に

Tenable Nessus で Tenable Web App Scanning をインストールします。これにより、ウェブアプリケーションスキャンテンプレートにアクセスできるようになります。

WAS スキャンを作成する方法

1. 上部のナビゲーションバーで、[Scans] (スキャン) をクリックします。

   [My Scans] (マイスキャン) ページが表示されます。

2. 右上の [New Scan] (新規スキャン) ボタンをクリックします。

   [Scan Templates] (スキャンテンプレート) ページが表示されます。

3. [Web App] (ウェブアプリケーション) タブをクリックします。

   ウェブアプリケーションスキャンテンプレートページが表示されます。

4. 使用する ウェブアプリケーションスキャンテンプレートをクリックします。

5. スキャンを設定します。

   • [Basic] (基本)、[Scope] (範囲)、[Assessment] (評価)、[Advanced] (詳細) の設定を行います。選択したスキャンテンプレートによっては、これらの設定の一部が設定できない場合があります。

     WAS スキャンの場合は、少なくともスキャンに名前を付け、ターゲット URL を設定する必要があります。ターゲット URL では、スキャンするターゲットの URL を指定します。ターゲットは、「http://」または「https://」プロトコル識別子で始まる必要があります。正規表現やワイルドカードは許可されていません。

     注意: [Target URL] (ターゲット URL) ボックスに入力した URL の FQDN ホストが、ライセンスに表示されているホストとは異なっていて、スキャンが正常に実行された場合、入力した新しい URL はライセンスに追加される資産としてカウントされます。

     注意: ユーザー定義スキャンテンプレートを作成する場合、ターゲット URL の設定はテンプレートに保存されません。新しいスキャンを作成するたびにターゲットを入力します。

   • (オプション) スキャンのウェブ認証情報を設定します。

   • (オプション) 個別のプラグインを有効または無効にします 。

6. 次のいずれかを行います。

   • スキャンを後で起動する場合は、[Save] (保存) ボタンをクリックします。

     Tenable Nessus がウェブアプリケーションスキャンを保存します。

   • スキャンをすぐに起動する場合

     1. ボタンをクリックしてください。
     2. [Launch] (起動) をクリックします。

     Tenable Nessus がウェブアプリケーションスキャンを保存して起動します。

     ウェブアプリケーションスキャン結果の表示と解釈については、「Web App Vulnerability Analysis in Nessus Expert 10.6」 (Nessus Expert 10.6 におけるウェブアプリケーション脆弱性分析) のビデオをご覧ください。