Tenable Web App Scanning スキャンの認証情報

Tenable Web App Scanning スキャンでは、Tenable Web App Scanning でウェブアプリケーションの認証スキャンを実行できるように認証情報を設定することができます。認証されたスキャンを設定することで、認証されていないスキャンよりも広範なチェックを実行できるようになり、スキャン結果がより正確になります。

Tenable Web App Scanning のスキャンは管理された認証情報を使用します。管理された認証情報によって、認証情報の設定を認証マネージャーで一元的に保存できます。その後、これらの認証情報設定を、スキャンごとに認証情報を設定する代わりに、複数のスキャン設定に追加できます。

Tenable Web App Scanning スキャンでは、次の認証タイプの認証情報がサポートされています。

ヒント: API スキャンテンプレートを使用して API をスキャンするときに、API 認証にキーまたはトークンが必要な場合は、[HTTP設定] セクションの [詳細] 設定で、必要になるカスタムヘッダーを追加することができます。

次の方法を使用して Tenable Web App Scanning スキャンで認証情報を設定することができます。

認証情報のカテゴリ

認証タイプ

設定方法
HTTP サーバー認証 Tenable Web App Scanning のユーザーインターフェースを使用して、スキャンの認証情報を手動で設定します

ウェブアプリケーション認証

ログインフォーム
Cookie 認証
API キー Tenable Web App Scanning のユーザーインターフェースを使用して、スキャンの認証情報を手動で設定します
ベアラー認証