Tenable Web App Scanning スキャンのプラグイン設定
必要な Tenable Web App Scanning ユーザーロール: スキャンマネージャーまたは管理者
[プラグイン] を設定して、スキャナーでウェブアプリケーションをスキャンするときに使用するプラグインおよびプラグインファミリーを指定します。
スキャンが作成され起動されると、Tenable Web App Scanning はさまざまなプラグインファミリーのプラグインを使用します。それぞれが特定のタイプの検出結果または脆弱性を特定して、ウェブアプリケーションを分析するように設計されています。Tenable Web App Scanning では、98000~98999 と 112290~117290 のプラグイン ID 範囲をスキャンに使用します。Tenable Web App Scanning プラグインファミリーの詳細については、Tenable Web App ScanningTenable Web App Scanning プラグインファミリーサイトを参照してください。
注意 : Tenable Web App Scanning には、スキャンごとに各プラグインの最初に検出された 25 のインスタンスのみがスキャン結果に表示されます。スキャン結果に 1 つのプラグインの 25 のインスタンスが表示された場合は、修正ステップを実行して対応する脆弱性を解決してから、ターゲットを再スキャンすることをお勧めします。
スキャンまたはユーザー定義スキャンテンプレートを作成し、[API]、[概要]、[(基本) スキャン]、[標準スキャン]、[カスタム] のテンプレートまたはスキャンタイプを選択するときに、[プラグイン] の項目を設定できます。詳細については、スキャンプラグインの表示を参照してください。
ヒント: 設定を保存して他のスキャンに適用したい場合は、ユーザー定義スキャンテンプレートを作成して設定できます。
プラグインの設定には次のセクションがあります。
クリックしてすべてのプラグインの有効または無効を同時に切り替えます。
| 列 | 説明 | アクション |
|---|---|---|
| 名前 | グループ化されたプラグインが属するプラグインファミリーを指定します。 |
|
| 合計 | プラグインファミリーのプラグインの数を指定します。 |
|
| ステータス | ターゲット分析するためにプラグインファミリーのプラグインをスキャナーで使用するかどうかを指定するトグルです。 |
|
プラグインの表で、個別のプラグインの詳細を表示したり無効にしたりすることができます。
個別のプラグインに関する詳細を表示する方法
-
表で、表示するプラグインが含まれているファミリーの行をクリックします。
プラグインファミリーの詳細ペインが表示され、ファミリー内の各プラグインの名前、ID、およびステータスがページ分割されたリストが表示されます。
- (オプション) 特定のプラグインを見つけるには、[検索] ボックスに名前または ID を入力します。
- 詳細を表示するプラグインをクリックします。
個別のプラグインを無効にする方法
-
表で、無効にするプラグインが含まれているファミリーの行をクリックします。
プラグインファミリーの詳細ペインが表示され、ファミリー内の各プラグインの名前、ID、およびステータスがページ分割されたリストが表示されます。
- (オプション) 特定のプラグインを見つけるには、[検索] ボックスに名前または ID を入力します。
- [ステータス] 列で、無効にするプラグインの横にあるチェックボックスを選択します。
- (オプション) 無効になったプラグインを有効にするには、このチェックボックスを選択します。
-
[保存] をクリックします。
詳細プレーンが消去されます。
Tenable Web App Scanning によってプラグインの選択が更新されます。