スキャンの範囲設定

[Scope] (範囲) の値を設定し、スキャンに含めるまた除外する URL およびファイルタイプを指定します。

スキャンまたはユーザー定義スキャンテンプレートを作成し、[Web App Overview] (ウェブアプリケーションの概要) ウェブアプリテンプレートまたは [Scans] (スキャン) ウェブアプリテンプレートを選択するときに、[Scope] (範囲) の値を設定できます。詳細は、スキャンテンプレートおよびTenable Nessus でのウェブアプリケーションスキャンを参照してください。

ヒント: 設定を保存して他のスキャンに適用したい場合は、ポリシーを作成して設定できます。

Scope (範囲) 設定には、次の 3 つのセクションが含まれます。

クロールスクリプト
スキャンの対象
スキャンの対象外

クロールスクリプト

複雑なアクセスロジックを使用するページをスキャナーが分析できるようにするために、スキャンに追加する Selenium スクリプトを指定します。

注意: スキャンに複数のターゲットを追加すると、これらの設定は無効になります。

設定	デフォルト値	説明
ファイルの追加	n/a (該当なし)	1 つ以上の記録されている Selenium スクリプトファイルをスキャンに追加できるようにするハイパーリンク。スクリプトは .side ファイルとして追加される必要があります。

設定

デフォルト値

説明

ファイルの追加

n/a (該当なし)

1 つ以上の記録されている Selenium スクリプトファイルをスキャンに追加できるようにするハイパーリンク。

スクリプトは .side ファイルとして追加される必要があります。

スキャンの対象

ウェブアプリケーションのスキャンの対象に含める URL を指定します。この URL は、ターゲット URL と同じドメインである必要があります。

設定	デフォルト値	説明
List of URLs (URL のリスト)	n/a (該当なし)	ウェブアプリケーションのスキャンの対象に含める URL を指定します。複数の URL をリストする場合は、コンマ区切りリストでフォーマットする必要があります。
Specify how the scanner handles URLs found during the application crawl (アプリケーションのクロール中に見つかった URL をスキャナーが処理する方法を指定する)	Crawl all URLs detected (検出されたすべての URL をクロール)	スキャナーが URL をクロールするときに従う制限を指定します。次のいずれかを選択します。 Crawl all URLs detected (検出されたすべての URL をクロール) - スキャナーはターゲット URL のドメインホスト上で検出したすべての URL と子パスをクロールします。 Limit crawling to specified URLs and child paths (指定された URL と子パスにクロールを制限) - スキャナーはターゲット URL と子パスのみをクロールします。 Limit crawling to specified URLs (指定された URL にクロールを制限) - スキャナーはターゲット URL のみをクロールします。ターゲット URL の子パスはクロールしません。

設定

デフォルト値

説明

List of URLs (URL のリスト)

n/a (該当なし)

ウェブアプリケーションのスキャンの対象に含める URL を指定します。複数の URL をリストする場合は、コンマ区切りリストでフォーマットする必要があります。

Specify how the scanner handles URLs found during the application crawl (アプリケーションのクロール中に見つかった URL をスキャナーが処理する方法を指定する)

Crawl all URLs detected (検出されたすべての URL をクロール)

スキャナーが URL をクロールするときに従う制限を指定します。

次のいずれかを選択します。

Crawl all URLs detected (検出されたすべての URL をクロール) - スキャナーはターゲット URL のドメインホスト上で検出したすべての URL と子パスをクロールします。
Limit crawling to specified URLs and child paths (指定された URL と子パスにクロールを制限) - スキャナーはターゲット URL と子パスのみをクロールします。
Limit crawling to specified URLs (指定された URL にクロールを制限) - スキャナーはターゲット URL のみをクロールします。ターゲット URL の子パスはクロールしません。

スキャンの対象外

スキャンの対象から除外する URL を指定します。

注意: スキャンに複数のターゲットを追加すると、これらの設定は無効になります。

設定	デフォルト値	説明
Regex For Excluded URLs (除外 URL の正規表現)	logout (ログアウト)	スキャンから除外する URL をスキャナーが検索できるような、正規表現パターンを指定します。複数の正規表現パターンをリストする場合は、コンマ区切りリストでフォーマットする必要があります。正規表現の値は、大文字と小文字が区別されます。注意: 除外する正規表現値は、URL に含まれる値である必要があります。たとえば、http://www.example.com/blog/today.htm という URL では、有効な正規表現値は blog または today となります (URL 全体ではありません)。
File Extensions to Exclude (除外するファイル拡張子)	js、css、png、jpeg、gif、pdf、csv、svn-base、svg、jpg、ico、woff、woff2、exe、msi、zip	スキャナーがスキャンから除外するファイルタイプを指定します。複数の URL をリストする場合は、コンマ区切りリストでフォーマットする必要があります。注意: 特定のファイル拡張子を除外すると役立つ場合があります。スキャナーはスキャン対象がウェブページではなくてもそれを認識せず、ウェブページであるかのようにスキャンを試みることがあるためです。これは時間の無駄になり、スキャン速度を低下させます。使用することがわかっており、スキャンする必要がないことが確実な場合は、追加のファイル拡張子を追加できます。たとえば、Tenable は .png や .jpeg などのさまざまな画像拡張子をデフォルトで含めています。
Decompose Paths (パスの分解)	無効	スキャン中に識別された各 URL を、スキャナーがディレクトリパスレベルでさらに細分化された URL 別にスキャンするかどうかを指定します。たとえば、ターゲットとして www.example.com/dir1/dir2/dir3 を指定し、[Decompose Paths] (パスの分解) を有効にした場合、スキャナーは、ターゲットの下記の個々 URL をそれぞれ分析します。 www.example.com/dir1/dir2/dir3 www.example.com/dir1/dir2 www.example.com/dir1 この設定を有効にすると、スキャナーはそのパスにある各サブフォルダーのルートの監査を試みます。これにより、ウェブアプリケーションの検出対象領域が増えますが、スキャン時間も長くなります。
Exclude Binaries (バイナリを除外)	有効	スキャナーがバイナリ形式の応答の URL を監査するかどうかを指定します。この設定を無効にすると、応答がバイナリ形式であるためスキャナーで読み取ることができない URL をスキャナーが監査しようとするため、ウェブアプリケーションの検出対象領域が増え、スキャン時間も長くなります。