Tenable Web App Scanning スキャンの認証情報の設定

必要なユーザーロール: スキャンマネージャーまたは管理者

スキャナーがウェブアプリケーションの保護された領域にアクセスできるように、Tenable Web App Scanning スキャンで認証情報を設定することができます。認証の詳細情報を入力することで、スキャン結果の深度と精度が向上し、ログイン画面の後に表示されるページのより包括的な脆弱性分析を確実に行うことができます。

始める前に

• (Cookie 認証) スキャンするウェブアプリケーションの Cookie 認証の認証情報を特定します。

Tenable Web App Scanning スキャンで認証情報を設定する方法

1. スキャンを作成または編集します。

2. [認証情報] タブをクリックします。

   認証情報の詳細が表示されます。

3. 次のいずれかを行います。

   • 既存の認証情報を追加する

     [認証情報] プレーンの [以前に保存された認証情報] セクションには、あなたが [使用可] または [編集可] のアクセス許可を持っている認証情報が表示されます。

     1. (オプション) リストで管理された認証情報を検索するには、テキストボックスに検索条件を入力し、 ボタンをクリックします。

     2. [以前に保存された認証情報] セクションで、追加する保存済みの認証情報をそれぞれクリックします。

        [認証情報] プレーンは開いたままになります。

     3. 保存されている認証情報を削除するには、その行の ボタンをクリックします。
     4. 保存されている認証情報を編集するには、その行の ボタンをクリックします。
   • 新しい認証情報を作成します。

     1. [認証タイプの追加] ドロップダウンリストをクリックします。

        認証タイプが表示されます。

        • HTTP サーバーアプリケーション
        • ウェブアプリケーション認証
        • クライアント証明書認証
     2. 作成する認証情報タイプをクリックします。

        その認証情報タイプの設定プレーンが表示されます。

     3. 認証情報タイプの設定を設定します。
        • HTTP Server Application
        • ウェブアプリケーション認証
        • クライアント証明書認証
4. ユーザーアクセス許可を追加します。

5. [保存] をクリックして、認証情報の変更を保存します。

   Tenable Web App Scanning により設定プレーンが閉じられ、認証情報がスキャンの認証情報の表に追加されます。

   新しい認証情報を作成した場合は、Tenable Web App Scanning によってその認証情報が認証マネージャーに追加されます。

6. [保存] をクリックして、スキャンの変更を保存します。