スキャンの範囲設定

[Scope] (範囲) の値を設定し、スキャンに含めるまた除外する URL およびファイルタイプを指定します。

スキャンまたはユーザー定義スキャンテンプレートを作成し、[Web App Overview] (ウェブアプリケーションの概要) ウェブアプリテンプレートまたは [Scans] (スキャン) ウェブアプリテンプレートを選択するときに、[Scope] (範囲) の値を設定できます。詳細は、スキャンテンプレートおよびTenable Nessus でのウェブアプリケーションスキャンを参照してください。

ヒント: 設定を保存して他のスキャンに適用したい場合は、ポリシーを作成して設定できます。

Scope (範囲) 設定には、次の 3 つのセクションが含まれます。

クロールスクリプト

複雑なアクセスロジックを使用するページをスキャナーが分析できるようにするために、スキャンに追加する Selenium スクリプトを指定します。

注意: スキャンに複数のターゲットを追加すると、これらの設定は無効になります。

設定 デフォルト値 説明
ファイルの追加 n/a (該当なし)

1 つ以上の記録されている Selenium スクリプトファイルをスキャンに追加できるようにするハイパーリンク。

スクリプトは .side ファイルとして追加される必要があります。

スキャンの対象

ウェブアプリケーションのスキャンの対象に含める URL を指定します。この URL は、ターゲット URL と同じドメインである必要があります。

設定 デフォルト値 説明
List of URLs (URL のリスト) n/a (該当なし) ウェブアプリケーションのスキャンの対象に含める URL を指定します。複数の URL をリストする場合は、コンマ区切りリストでフォーマットする必要があります。
Specify how the scanner handles URLs found during the application crawl (アプリケーションのクロール中に見つかった URL をスキャナーが処理する方法を指定する) Crawl all URLs detected (検出されたすべての URL をクロール)

スキャナーが URL をクロールするときに従う制限を指定します。

次のいずれかを選択します。

  • Crawl all URLs detected (検出されたすべての URL をクロール) - スキャナーはターゲット URL のドメインホスト上で検出したすべての URL と子パスをクロールします。
  • Limit crawling to specified URLs and child paths (指定された URL と子パスにクロールを制限) - スキャナーはターゲット URL と子パスのみをクロールします。
  • Limit crawling to specified URLs (指定された URL にクロールを制限) - スキャナーはターゲット URL のみをクロールします。ターゲット URL の子パスはクロールしません。

スキャンの対象外

スキャンの対象から除外する URL を指定します。

注意: スキャンに複数のターゲットを追加すると、これらの設定は無効になります。

設定 デフォルト値 説明
Regex For Excluded URLs (除外 URL の正規表現) logout (ログアウト)

スキャンから除外する URL をスキャナーが検索できるような、正規表現パターンを指定します。

複数の正規表現パターンをリストする場合は、コンマ区切りリストでフォーマットする必要があります。正規表現の値は、大文字と小文字が区別されます。

注意: 除外する正規表現値は、URL に含まれる値である必要があります。たとえば、http://www.example.com/blog/today.htm という URL では、有効な正規表現値は blog または today となります (URL 全体ではありません)。

File Extensions to Exclude (除外するファイル拡張子) js、css、png、jpeg、gif、pdf、csv、svn-base、svg、jpg、ico、woff、woff2、exe、msi、zip

スキャナーがスキャンから除外するファイルタイプを指定します。

複数の URL をリストする場合は、コンマ区切りリストでフォーマットする必要があります。

注意: 特定のファイル拡張子を除外すると役立つ場合があります。スキャナーはスキャン対象がウェブページではなくてもそれを認識せず、ウェブページであるかのようにスキャンを試みることがあるためです。これは時間の無駄になり、スキャン速度を低下させます。使用することがわかっており、スキャンする必要がないことが確実な場合は、追加のファイル拡張子を追加できます。たとえば、Tenable は .png や .jpeg などのさまざまな画像拡張子をデフォルトで含めています。

Decompose Paths (パスの分解) Disabled (無効)

スキャン中に識別された各 URL を、スキャナーがディレクトリパスレベルでさらに細分化された URL 別にスキャンするかどうかを指定します。

たとえば、ターゲットとして www.example.com/dir1/dir2/dir3 を指定し、[Decompose Paths] (パスの分解) を有効にした場合、スキャナーは、ターゲットの下記の個々 URL をそれぞれ分析します。

  • www.example.com/dir1/dir2/dir3
  • www.example.com/dir1/dir2
  • www.example.com/dir1

この設定を有効にすると、スキャナーはそのパスにある各サブフォルダーのルートの監査を試みます。これにより、ウェブアプリケーションの検出対象領域が増えますが、スキャン時間も長くなります。

Exclude Binaries (バイナリを除外) Enabled (有効)

スキャナーがバイナリ形式の応答の URL を監査するかどうかを指定します。

この設定を無効にすると、応答がバイナリ形式であるためスキャナーで読み取ることができない URL をスキャナーが監査しようとするため、ウェブアプリケーションの検出対象領域が増え、スキャン時間も長くなります。