API スキャンの起動

必要な追加ライセンス: Tenable Web App Scanning

必要な Tenable Web App Scanning ユーザーロール: スキャンオペレーター、標準、スキャンマネージャー、管理者のいずれか

必要なスキャンのアクセス許可: 制御可

Tenable Web App Scanning では、スキャンテンプレートを使用して検出スキャン、評価スキャン、API スキャンを作成できます。テンプレートと設定に関する一般的な情報については、スキャンテンプレートと設定を参照してください。

始める前に

• 使用できる API の説明に用いる swagger ファイルを参照用に用意します。

Tenable Web App Scanning API スキャンを起動する方法

1. 左のナビゲーションプレーンで、[スキャン] をクリックします。

   Tenable Web App Scanning の [スキャン] ページが表示されます。

   注意: Tenable Web App Scanning ライセンスが期限切れになった場合、スキャンの表に Tenable Web App Scanning スキャンが表示されなくなります。

2. トップナビゲーションで、[ウェブアプリケーションスキャン] を選択します。

3. ページの右上にある [スキャンの作成] ボタンをクリックします。

   [スキャンテンプレート] ページが表示されます。

4. API スキャンテンプレートを選択します。

5. [スキャンの作成 - API スキャン] ページの [設定] セクションで、次の最低限必要な設定を入力します。

   注意: 必須ではありませんが、Tenable ではすべてのスキャンをスケジュールして繰り返し実行することを推奨しています。Tenable Web App Scanning スキャンのスケジュールの詳細については、スケジュール を参照してください。

   • 名前
   • スキャナー
   • ターゲット

6. [範囲] セクションで、次のいずれかの方法で、スキャンする API の OpenAPI (Swagger) ファイルを追加します。

   注意: RESTful API ファイルは、OpenAPI 仕様 (v2 または v3) に準拠し、JSON または YAML 形式で表現する必要があります。

   • OpenAPI (Swagger) ファイルの URL を入力

     1. ドロップダウンリストで URL を選択します。

     2. テキストボックスに OpenAPI (Swagger) ファイルの URL を入力します。

   • OpenAPI (Swagger) ファイルをアップロード

     注意: 1 MB より大きい OpenAPI (Swagger) ファイルを API スキャンに添付すると、エラーメッセージが表示されます。この制限の詳細については、ナレッジの記事を参照してください。Swagger 仕様ファイルの詳細については、OpenAPI (Swagger) 仕様を参照してください。

     1. ドロップダウンリストで [ファイル] を選択します。

     2. [ファイルの追加] をクリックします。

        システムのファイルマネージャーが表示されます。

     3. OpenAPI (Swagger) ファイルを選択します。

        OpenAPI (Swagger) ファイルがスキャン設定にアップロードされます。

7. (オプション) スキャンから除外する URL を、[除外する URL の正規表現] のテキストボックスに入力します。

8. (オプション) [バイナリを除外] チェックボックスを選択または選択解除します。

   注意: 選択を解除すると、スキャナーはバイナリ形式で応答する URL の監査を試みます。したがって、スキャナーは URL を読み取ることができず、ウェブアプリケーションの検出領域が広がり、スキャン時間も長くなります。

9. [保存] をクリックします。

   Tenable Vulnerability Management は、設定済み Tenable Web App Scanning スキャンのリストを返します。

10. スキャンを開始するには、実行する必要のあるスキャンの [アクション] 列の ボタンをクリックし、[起動] を選択します。

11. スキャンが完了したら、[スキャン] をクリックして結果を表示します。