DTD Reference Guide

Size: px

Start display at page:

Download "DTD Reference Guide"

ふみなねぎたや
5 years ago
Views:

1 Web アプリケーションスキャン結果の XML 出力 Web アプリケーションスキャンの結果は WAS スキャン履歴リストから XML 形式でダウンロードできます XML 形式の Web アプリケーションスキャン結果にはその他のサポートされている形式 (PDF HTML MHT および CSV) の Web アプリケーションスキャン結果と同じ内容が表示されますスキャン結果レポートにはサマリと詳細結果が表示されますヘッダの項のレポートサマリではスキャンをリクエストしたユーザスキャンモード ( 検出または脆弱性 ) スキャンが開始された時刻対象の Web アプリケーションスキャン終了までにかかった時間などのスキャンのサマリ情報を参照できます詳細結果では検出された脆弱性 ( 脆弱性スキャンの場合のみ ) 機密コンテンツおよび収集情報を参照できます webapp_scan.dtd は Web アプリケーションスキャン結果の XML 出力と関連付けられています webapp_scan.dtd にはレポート要素のマークアップ宣言 ( 要素型宣言属性リスト宣言エンティティ宣言および記法宣言 ) が記述されていますこの DTD はアカウントの場所に対応した API サーバ URL にありますアカウントの場所 US プラットフォーム EU プラットフォームプライベートクラウドプラットフォーム API サーバの URL Web アプリケーションスキャン結果の出力用 DTD 最新の webapp_scan.dtd を以下に示します  <!ELEMENT WEB_APPLICATION_SCAN (ERROR (HEADER, SUMMARY, RESULTS))> <!ELEMENT ERROR > <!ATTLIST ERROR number CDATA #IMPLIED>  <!ELEMENT HEADER (NAME, GENERATION_DATETIME, COMPANY_INFO, USER_INFO)> <!ELEMENT NAME > <!ELEMENT GENERATION_DATETIME > <!ELEMENT COMPANY_INFO (NAME, ADDRESS, CITY, STATE, COUNTRY, ZIP_CODE)> <!ELEMENT ADDRESS > <!ELEMENT CITY > <!ELEMENT STATE > <!ELEMENT COUNTRY > <!ELEMENT ZIP_CODE > <!ELEMENT USER_INFO (NAME, USERNAME, ROLE)> <!ELEMENT USERNAME > <!ELEMENT ROLE >  <!ELEMENT SUMMARY (SCAN_SUMMARY, VULN_SUMMARY?,SENSITIVE_CONTENT_SUMMARY)> <!ELEMENT SCAN_SUMMARY (SCAN_INFO*)> <!ELEMENT SCAN_INFO (KEY, VALUE)> <!ELEMENT KEY > <!ELEMENT VALUE > <!ELEMENT VULN_SUMMARY (VULN_GROUP*)> <!ELEMENT VULN_GROUP (TITLE, SEVERITY_5, SEVERITY_4, SEVERITY_3, SEVERITY_2, SEVERITY_1, TOTAL)> <!ELEMENT SEVERITY_1 > <!ELEMENT SEVERITY_2 > <!ELEMENT SEVERITY_3 > Web アプリケーションスキャン結果の XML 出力 1

2 <!ELEMENT SEVERITY_4 > <!ELEMENT SEVERITY_5 > <!ELEMENT TOTAL > <!ELEMENT SENSITIVE_CONTENT_SUMMARY (SENSITIVE_CONTENT_GROUP*)> <!ELEMENT SENSITIVE_CONTENT_GROUP (TITLE, TOTAL)>  <!ELEMENT RESULTS (VULN_LIST?, SENSITIVE_CONTENT_LIST?, INFO_LIST?)> <!ELEMENT VULN_LIST (VULN*)> <!ELEMENT VULN (GROUP, QID, TITLE, VULN_INSTANCES)> <!ELEMENT VULN_INSTANCES (VULN_INSTANCE*)> <!ELEMENT VULN_INSTANCE (HOST, PORT, URI, AUTHENTICATED?, FORM_ENTRY_POINT?, PARAMS, FINDINGS)> <!ELEMENT AUTHENTICATED > <!ELEMENT FORM_ENTRY_POINT > <!ELEMENT SENSITIVE_CONTENT_LIST (SENSITIVE_CONTENT*)> <!ELEMENT SENSITIVE_CONTENT (GROUP, QID, TITLE, SENSITIVE_CONTENT_INSTANCES)> <!ELEMENT SENSITIVE_CONTENT_INSTANCES (SENSITIVE_CONTENT_INSTANCE*)> <!ELEMENT SENSITIVE_CONTENT_INSTANCE (HOST, PORT, URI, CONTENT?, FINDINGS)> <!ELEMENT INFO_LIST (INFO*)> <!ELEMENT INFO (QID, TITLE, RESULT)> <!ELEMENT GROUP > <!ELEMENT QID > <!ELEMENT TITLE > <!ELEMENT HOST > <!ELEMENT PORT > <!ELEMENT URI > <!ELEMENT CONTENT > <!ELEMENT PARAMS > <!ELEMENT FINDINGS (FINDING*)> <!ELEMENT FINDING (PAYLOAD?, RESULT)> <!ELEMENT PAYLOAD > <!ELEMENT RESULT > Web アプリケーションスキャン結果のこの項では Web アプリケーションスキャン結果の出力 (webapp_scan.dtd) のについて説明します /WEB_APPLICATION_SCAN (ERROR (HEADER, SUMMARY, RESULTS)) /WEB_APPLICATION_SCAN/ERROR エラーの説明属性 : number エラー番号 ( 省略可能 ) /WEB_APPLICATION_SCAN/HEADER (NAME, GENERATION_DATETIME, COMPANY_INFO, USER_INFO) /WEB_APPLICATION_SCAN/HEADER/NAME スキャンを開始したユーザが指定したスキャンタイトル /WEB_APPLICATION_SCAN/HEADER/GENERATION_DATETIME Web アプリケーションスキャンが開始された日時 /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO (NAME, ADDRESS, CITY, STATE, COUNTRY, ZIP_CODE) /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO/NAME Web アプリケーションスキャン結果の XML 出力 2

3 スキャンの開始に使用されたアカウントに関連付けられている会社名 /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO/ADDRESS /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO/CITY /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO/STATE スキャンの開始に使用されたアカウントに関連付けられている番地名スキャンの開始に使用されたアカウントに関連付けられている市名スキャンの開始に使用されたアカウントに関連付けられている州 ( 都道府県 ) 名 /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO/COUNTRY スキャンの開始に使用されたアカウントに関連付けられている国名 /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO/ZIP_CODE /WEB_APPLICATION_SCAN/HEADER/USER_INFO スキャンの開始に使用されたアカウントに関連付けられている郵便番号 (NAME, USERNAME, ROLE) /WEB_APPLICATION_SCAN/HEADER/USER_INFO/NAME スキャンを開始したユーザの名前 /WEB_APPLICATION_SCAN/HEADER/USER_INFO/USERNAME スキャンを開始したユーザのユーザログイン名 /WEB_APPLICATION_SCAN/HEADER/USER_INFO/ROLE スキャンを開始したユーザに割り当てられているユーザロールマネージャユニットマネージャスキャナまたはリーダです /WEB_APPLICATION_SCAN/SUMMARY (SCAN_SUMMARY, VULN_SUMMARY, SENSITIVE_CONTENT_SUMMARY) /WEB_APPLICATION_SCAN/SUMMARY/SCAN_SUMMARY (SCAN_INFO*) /WEB_APPLICATION_SCAN/SUMMARY/SCAN_SUMMARY/SCAN_INFO (KEY, VALUE) /WEB_APPLICATION_SCAN/SUMMARY/SCAN_SUMMARY/SCAN_INFO/KEY スキャンサマリのパラメータ名パラメータ Status はスキャンのステータスコードを示しますパラメータ Message はスキャンのステータスメッセージを示します ( 該当する場合 ) /WEB_APPLICATION_SCAN/SUMMARY/SCAN_SUMMARY/SCAN_INFO/VALUE スキャンサマリのパラメータの値 WAS スキャンのステータスコードおよびメッセージの詳細については ÝgWeb アプリケーションスキャンのステータス Ýh を参照してください /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY (VULN_GROUP*) /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP (TITLE, SEVERITY_5, SEVERITY_4, SEVERITY_3, SEVERITY_2, SEVERITY_1, TOTAL) /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/TITLE 脆弱性グループのタイトル /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/SEVERITY_1 脆弱性グループで検出された重大度 1 の脆弱性の数 /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/SEVERITY_2 脆弱性グループで検出された重大度 2 の脆弱性の数 /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/SEVERITY_3 脆弱性グループで検出された重大度 3 の脆弱性の数 /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/SEVERITY_4 脆弱性グループで検出された重大度 4 の脆弱性の数 /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/SEVERITY_5 脆弱性グループで検出された重大度 5 の脆弱性の数 /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/TOTAL 脆弱性グループで検出されたすべての重大度レベルの脆弱性の合計数 Web アプリケーションスキャン結果の XML 出力 3

4 /WEB_APPLICATION_SCAN/SUMMARY/SENSITIVE_CONTENT_SUMMARY (SENSITIVE_CONTENT_GROUP*) /WEB_APPLICATION_SCAN/SUMMARY/SENSITIVE_CONTENT_SUMMARY/SENSITIVE_CONTENT_GROUP (TITLE, TOTAL) /WEB_APPLICATION_SCAN/SUMMARY/SENSITIVE_CONTENT_SUMMARY/SENSITIVE_CONTENT_GROUP/TITLE 機密コンテンツグループのタイトル /WEB_APPLICATION_SCAN/SUMMARY/SENSITIVE_CONTENT_SUMMARY/SENSITIVE_CONTENT_GROUP/TOTAL /WEB_APPLICATION_SCAN/RESULTS /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN 機密コンテンツグループで検出された機密コンテンツの合計数 (VULN_LIST?, SENSITIVE_CONTENT_LIST?, INFO_LIST?) (VULN*) /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/GROUP /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/QID (GROUP, QID, TITLE, VULN_INSTANCES) 脆弱性グループのタイトル XSS( クロスサイトスクリプティング ) SQL(SQL インジェクション ) PATH( パスベースの脆弱性 ) INFO( その他の脆弱性情報 ) があります脆弱性グループで検出された QID /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/TITLE 脆弱性グループの脆弱性のタイトル /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES (VULN_INSTANCE*) /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE (HOST, PORT, URI, AUTHENTICATED?, FORM_ENTRY_POINT?, PARAMS, FINDINGS) /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/HOST 脆弱性インスタンスが検出されたホスト /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/PORT 脆弱性インスタンスが検出されたポート /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/URI 脆弱性インスタンスが検出された URI /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/AUTHENTICATED 脆弱性が認証スキャンで検出された場合スキャンに使用された認証レコードのタイトル /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/FORM_ENTRY_POINT フォームの利用によって脆弱性が検出された場合フォームが見つかった URL /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/PARAMS スキャンエンジンで脆弱性インスタンスの検出に使用されたパラメータ /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/FINDINGS (FINDING*) /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/FINDINGS/FINDING (PAYLOAD?, RESULT) /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/FINDINGS/FINDING/ PAYLOAD 脆弱性インスタンスのペイロード /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/FINDINGS/FINDING/ RESULT 脆弱性インスタンスのスキャンテスト結果 Web アプリケーションスキャン結果の XML 出力 4

5 /WEB_APPLICATION_SCAN/RESULTS/SENSITIVE_CONTENT_LIST (SENSITIVE_CONTENT*) /WEB_APPLICATION_SCAN/RESULTS/SENSITIVE_CONTENT_LIST/SENSITIVE_CONTENT (GROUP, QID, TITLE, SENSITIVE_CONTENT_INSTANCES) /WEB_APPLICATION_SCAN/RESULTS/SENSITIVE_CONTENT_LIST/SENSITIVE_CONTENT/GROUP 機密コンテンツグループのタイトル CUSTOM( カスタム機密コンテンツ検出 ) SSN-US( 社会保障番号検出 - 米国のみ ) CC( クレジットカード番号検出 ) があります /WEB_APPLICATION_SCAN/RESULTS/SENSITIVE_CONTENT_LIST/SENSITIVE_CONTENT/QID 機密コンテンツグループで検出された QID /WEB_APPLICATION_SCAN/RESULTS/SENSITIVE_CONTENT_LIST/SENSITIVE_CONTENT/TITLE 機密コンテンツグループで検出された機密コンテンツのタイトル CES (SENSITIVE_CONTENT_INSTANCE*) CES/SENSITIVE_CONTENT_INSTANCE (HOST, PORT, URI, CONTENT?, FINDINGS) CES/SENSITIVE_CONTENT_INSTANCE/HOST 機密コンテンツインスタンスが検出されたホスト CES/SENSITIVE_CONTENT_INSTANCE/PORT 機密コンテンツインスタンスが検出されたポート CES/SENSITIVE_CONTENT_INSTANCE/URI 機密コンテンツインスタンスが検出された URI CES/SENSITIVE_CONTENT_INSTANCE/CONTENT Web アプリケーションプロファイルに定義されているカスタム機密コンテンツの値 CES/SENSITIVE_CONTENT_INSTANCE/FINDINGS (FINDING*) CES/SENSITIVE_CONTENT_INSTANCE/FINDINGS/FINDING (PAYLOAD?, RESULT) CES/SENSITIVE_CONTENT_INSTANCE/FINDINGS/FINDING/PAYLOAD カスタム機密コンテンツ検出の機密コンテンツインスタンスのペイロードその他の検出の場合スキャンエンジンからペイロードは返されません CES/SENSITIVE_CONTENT_INSTANCE/FINDINGS/FINDING/RESULT 機密コンテンツインスタンスのスキャンテスト結果 /WEB_APPLICATION_SCAN/RESULTS/INFO_LIST (INFO*) /WEB_APPLICATION_SCAN/RESULTS/INFO_LIST/INFO (QID, TITLE, RESULT) /WEB_APPLICATION_SCAN/RESULTS/INFO_LIST/INFO/QID 収集情報の QID /WEB_APPLICATION_SCAN/RESULTS/INFO_LIST/INFO/TITLE 収集情報のタイトル /WEB_APPLICATION_SCAN/RESULTS/INFO_LIST/INFO/RESULT 収集情報のスキャンテスト結果 Web アプリケーションスキャン結果の XML 出力 5

6 Web アプリケーションスキャンのステータス各 Web アプリケーションスキャンに対してスキャンエンジンから返されるスキャンステータスにはステータスコードおよび該当する場合はステータスメッセージが示されますステータスコード Canceled ステータスメッセージ Scan has been canceled 説明ユーザによってスキャンがキャンセルされましたスキャナがスキャンジョブを停止しました一部のスキャン結果を利用できます Finished <None> スキャナがスキャンジョブを終了しましたスキャン結果がプラットフォームにロードされました脆弱性スキャンの場合 : 検出データ ( ある場合 ) を含む完全なスキャン結果を利用できます検出スキャンの場合 : 検出スキャンの検出データ ( ある場合 ) を含む完全なスキャン結果を利用できます Finished No host alive スキャナがスキャンジョブを終了しましたスキャン結果がプラットフォームにロードされましたスキャンエンジンがアクティブな実行中のホストを検出しませんでした Finished Finished Time limit exceeded No web application detected スキャナがスキャンジョブを終了しましたスキャン結果がプラットフォームにロードされましたスキャン時間が制限時間を超過しました一部のスキャン結果を利用できますスキャナがスキャンジョブを終了しましたスキャン結果がプラットフォームにロードされましたスキャンエンジンが対象の Web アプリケーションを検出しませんでしたスキャン結果に収集情報 ( 検出された場合 ) が含まれている場合があります Loading <None> スキャナがスキャンジョブを終了しスキャン結果をプラットフォームにロード中です Web アプリケーションスキャン結果の XML 出力 6

QualysGuard(R) Release Notes

QualysGuard(R) Release Notes Web Application Scanning 3.5 リリースノート 2014 年 7 月 23 日 QualysGuard WAS 3.5 では組織が利用している Web アプリケーションポートフォリオ全体にわたる大量かつ完全自動化された Web アプリケーションスキャンに対応できる新機能を提供します主な機能の概要カスタムフォームパラメータスキャン時間の予測の改善収集情報の QID -