Web アプリケーションスキャン結果の XML 出力 Web アプリケーションスキャンの結果は WAS スキャン履歴リストから XML 形式でダウンロードできます XML 形式の Web アプリケーションスキャン結果には その他のサポートされている形式 (PDF HTML MHT および CSV) の Web アプリケーションスキャン結果と同じ内容が表示されます スキャン結果レポートには サマリと詳細結果が表示されます ヘッダの項のレポートサマリでは スキャンをリクエストしたユーザ スキャンモード ( 検出または脆弱性 ) スキャンが開始された時刻 対象の Web アプリケーション スキャン終了までにかかった時間などの スキャンのサマリ情報を参照できます 詳細結果では 検出された脆弱性 ( 脆弱性スキャンの場合のみ ) 機密コンテンツ および収集情報を参照できます webapp_scan.dtd は Web アプリケーションスキャン結果の XML 出力と関連付けられています webapp_scan.dtd には レポート要素のマークアップ宣言 ( 要素型宣言 属性リスト宣言 エンティティ宣言 および記法宣言 ) が記述されています この DTD は アカウントの場所に対応した API サーバ URL にあります アカウントの場所 US プラットフォーム EU プラットフォームプライベートクラウドプラットフォーム API サーバの URL https://qualysapi.qualys.com/webapp_scan.dtd https://qualysapi.qualys.eu/webapp_scan.dtd https://qualysapi.<customerbaseurl>/webapp_scan.dtd Web アプリケーションスキャン結果の出力用 DTD 最新の webapp_scan.dtd を以下に示します <!-- QUALYS WEB APPLICATION SCAN DTD --> <!ELEMENT WEB_APPLICATION_SCAN (ERROR (HEADER, SUMMARY, RESULTS))> <!ELEMENT ERROR > <!ATTLIST ERROR number CDATA #IMPLIED> <!-- GENERIC HEADER --> <!ELEMENT HEADER (NAME, GENERATION_DATETIME, COMPANY_INFO, USER_INFO)> <!ELEMENT NAME > <!ELEMENT GENERATION_DATETIME > <!ELEMENT COMPANY_INFO (NAME, ADDRESS, CITY, STATE, COUNTRY, ZIP_CODE)> <!ELEMENT ADDRESS > <!ELEMENT CITY > <!ELEMENT STATE > <!ELEMENT COUNTRY > <!ELEMENT ZIP_CODE > <!ELEMENT USER_INFO (NAME, USERNAME, ROLE)> <!ELEMENT USERNAME > <!ELEMENT ROLE > <!-- SUMMARY --> <!ELEMENT SUMMARY (SCAN_SUMMARY, VULN_SUMMARY?,SENSITIVE_CONTENT_SUMMARY)> <!ELEMENT SCAN_SUMMARY (SCAN_INFO*)> <!ELEMENT SCAN_INFO (KEY, VALUE)> <!ELEMENT KEY > <!ELEMENT VALUE > <!ELEMENT VULN_SUMMARY (VULN_GROUP*)> <!ELEMENT VULN_GROUP (TITLE, SEVERITY_5, SEVERITY_4, SEVERITY_3, SEVERITY_2, SEVERITY_1, TOTAL)> <!ELEMENT SEVERITY_1 > <!ELEMENT SEVERITY_2 > <!ELEMENT SEVERITY_3 > Web アプリケーションスキャン結果の XML 出力 1
<!ELEMENT SEVERITY_4 > <!ELEMENT SEVERITY_5 > <!ELEMENT TOTAL > <!ELEMENT SENSITIVE_CONTENT_SUMMARY (SENSITIVE_CONTENT_GROUP*)> <!ELEMENT SENSITIVE_CONTENT_GROUP (TITLE, TOTAL)> <!-- RESULTS --> <!ELEMENT RESULTS (VULN_LIST?, SENSITIVE_CONTENT_LIST?, INFO_LIST?)> <!ELEMENT VULN_LIST (VULN*)> <!ELEMENT VULN (GROUP, QID, TITLE, VULN_INSTANCES)> <!ELEMENT VULN_INSTANCES (VULN_INSTANCE*)> <!ELEMENT VULN_INSTANCE (HOST, PORT, URI, AUTHENTICATED?, FORM_ENTRY_POINT?, PARAMS, FINDINGS)> <!ELEMENT AUTHENTICATED > <!ELEMENT FORM_ENTRY_POINT > <!ELEMENT SENSITIVE_CONTENT_LIST (SENSITIVE_CONTENT*)> <!ELEMENT SENSITIVE_CONTENT (GROUP, QID, TITLE, SENSITIVE_CONTENT_INSTANCES)> <!ELEMENT SENSITIVE_CONTENT_INSTANCES (SENSITIVE_CONTENT_INSTANCE*)> <!ELEMENT SENSITIVE_CONTENT_INSTANCE (HOST, PORT, URI, CONTENT?, FINDINGS)> <!ELEMENT INFO_LIST (INFO*)> <!ELEMENT INFO (QID, TITLE, RESULT)> <!ELEMENT GROUP > <!ELEMENT QID > <!ELEMENT TITLE > <!ELEMENT HOST > <!ELEMENT PORT > <!ELEMENT URI > <!ELEMENT CONTENT > <!ELEMENT PARAMS > <!ELEMENT FINDINGS (FINDING*)> <!ELEMENT FINDING (PAYLOAD?, RESULT)> <!ELEMENT PAYLOAD > <!ELEMENT RESULT > Web アプリケーションスキャン結果の この項では Web アプリケーションスキャン結果の出力 (webapp_scan.dtd) の について説明します /WEB_APPLICATION_SCAN (ERROR (HEADER, SUMMARY, RESULTS)) /WEB_APPLICATION_SCAN/ERROR エラーの説明 属性 : number エラー番号 ( 省略可能 ) /WEB_APPLICATION_SCAN/HEADER (NAME, GENERATION_DATETIME, COMPANY_INFO, USER_INFO) /WEB_APPLICATION_SCAN/HEADER/NAME スキャンを開始したユーザが指定したスキャンタイトル /WEB_APPLICATION_SCAN/HEADER/GENERATION_DATETIME Web アプリケーションスキャンが開始された日時 /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO (NAME, ADDRESS, CITY, STATE, COUNTRY, ZIP_CODE) /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO/NAME Web アプリケーションスキャン結果の XML 出力 2
スキャンの開始に使用されたアカウントに関連付けられている会社名 /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO/ADDRESS /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO/CITY /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO/STATE スキャンの開始に使用されたアカウントに関連付けられている番地名 スキャンの開始に使用されたアカウントに関連付けられている市名 スキャンの開始に使用されたアカウントに関連付けられている州 ( 都道府県 ) 名 /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO/COUNTRY スキャンの開始に使用されたアカウントに関連付けられている国名 /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO/ZIP_CODE /WEB_APPLICATION_SCAN/HEADER/USER_INFO スキャンの開始に使用されたアカウントに関連付けられている郵便番号 (NAME, USERNAME, ROLE) /WEB_APPLICATION_SCAN/HEADER/USER_INFO/NAME スキャンを開始したユーザの名前 /WEB_APPLICATION_SCAN/HEADER/USER_INFO/USERNAME スキャンを開始したユーザのユーザログイン名 /WEB_APPLICATION_SCAN/HEADER/USER_INFO/ROLE スキャンを開始したユーザに割り当てられているユーザロール マネージャ ユニットマネージャ スキャナ またはリーダです /WEB_APPLICATION_SCAN/SUMMARY (SCAN_SUMMARY, VULN_SUMMARY, SENSITIVE_CONTENT_SUMMARY) /WEB_APPLICATION_SCAN/SUMMARY/SCAN_SUMMARY (SCAN_INFO*) /WEB_APPLICATION_SCAN/SUMMARY/SCAN_SUMMARY/SCAN_INFO (KEY, VALUE) /WEB_APPLICATION_SCAN/SUMMARY/SCAN_SUMMARY/SCAN_INFO/KEY スキャンサマリのパラメータ名 パラメータ Status はスキャンのステータスコードを示します パラメータ Message は スキャンのステータスメッセージを示します ( 該当する場合 ) /WEB_APPLICATION_SCAN/SUMMARY/SCAN_SUMMARY/SCAN_INFO/VALUE スキャンサマリのパラメータの値 WAS スキャンのステータスコードおよびメッセージの詳細については ÝgWeb アプリケーションスキャンのステータス Ýh を参照してください /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY (VULN_GROUP*) /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP (TITLE, SEVERITY_5, SEVERITY_4, SEVERITY_3, SEVERITY_2, SEVERITY_1, TOTAL) /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/TITLE 脆弱性グループのタイトル /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/SEVERITY_1 脆弱性グループで検出された重大度 1 の脆弱性の数 /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/SEVERITY_2 脆弱性グループで検出された重大度 2 の脆弱性の数 /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/SEVERITY_3 脆弱性グループで検出された重大度 3 の脆弱性の数 /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/SEVERITY_4 脆弱性グループで検出された重大度 4 の脆弱性の数 /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/SEVERITY_5 脆弱性グループで検出された重大度 5 の脆弱性の数 /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/TOTAL 脆弱性グループで検出されたすべての重大度レベルの脆弱性の合計数 Web アプリケーションスキャン結果の XML 出力 3
/WEB_APPLICATION_SCAN/SUMMARY/SENSITIVE_CONTENT_SUMMARY (SENSITIVE_CONTENT_GROUP*) /WEB_APPLICATION_SCAN/SUMMARY/SENSITIVE_CONTENT_SUMMARY/SENSITIVE_CONTENT_GROUP (TITLE, TOTAL) /WEB_APPLICATION_SCAN/SUMMARY/SENSITIVE_CONTENT_SUMMARY/SENSITIVE_CONTENT_GROUP/TITLE 機密コンテンツグループのタイトル /WEB_APPLICATION_SCAN/SUMMARY/SENSITIVE_CONTENT_SUMMARY/SENSITIVE_CONTENT_GROUP/TOTAL /WEB_APPLICATION_SCAN/RESULTS /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN 機密コンテンツグループで検出された機密コンテンツの合計数 (VULN_LIST?, SENSITIVE_CONTENT_LIST?, INFO_LIST?) (VULN*) /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/GROUP /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/QID (GROUP, QID, TITLE, VULN_INSTANCES) 脆弱性グループのタイトル XSS( クロスサイトスクリプティング ) SQL(SQL インジェクション ) PATH( パスベースの脆弱性 ) INFO( その他の脆弱性情報 ) があります 脆弱性グループで検出された QID /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/TITLE 脆弱性グループの脆弱性のタイトル /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES (VULN_INSTANCE*) /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE (HOST, PORT, URI, AUTHENTICATED?, FORM_ENTRY_POINT?, PARAMS, FINDINGS) /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/HOST 脆弱性インスタンスが検出されたホスト /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/PORT 脆弱性インスタンスが検出されたポート /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/URI 脆弱性インスタンスが検出された URI /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/AUTHENTICATED 脆弱性が認証スキャンで検出された場合 スキャンに使用された認証レコードのタイトル /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/FORM_ENTRY_POINT フォームの利用によって脆弱性が検出された場合 フォームが見つかった URL /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/PARAMS スキャンエンジンで脆弱性インスタンスの検出に使用されたパラメータ /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/FINDINGS (FINDING*) /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/FINDINGS/FINDING (PAYLOAD?, RESULT) /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/FINDINGS/FINDING/ PAYLOAD 脆弱性インスタンスのペイロード /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/FINDINGS/FINDING/ RESULT 脆弱性インスタンスのスキャンテスト結果 Web アプリケーションスキャン結果の XML 出力 4
/WEB_APPLICATION_SCAN/RESULTS/SENSITIVE_CONTENT_LIST (SENSITIVE_CONTENT*) /WEB_APPLICATION_SCAN/RESULTS/SENSITIVE_CONTENT_LIST/SENSITIVE_CONTENT (GROUP, QID, TITLE, SENSITIVE_CONTENT_INSTANCES) /WEB_APPLICATION_SCAN/RESULTS/SENSITIVE_CONTENT_LIST/SENSITIVE_CONTENT/GROUP 機密コンテンツグループのタイトル CUSTOM( カスタム機密コンテンツ検出 ) SSN-US( 社会保障番号検出 - 米国のみ ) CC( クレジットカード番号検出 ) があります /WEB_APPLICATION_SCAN/RESULTS/SENSITIVE_CONTENT_LIST/SENSITIVE_CONTENT/QID 機密コンテンツグループで検出された QID /WEB_APPLICATION_SCAN/RESULTS/SENSITIVE_CONTENT_LIST/SENSITIVE_CONTENT/TITLE 機密コンテンツグループで検出された機密コンテンツのタイトル CES (SENSITIVE_CONTENT_INSTANCE*) CES/SENSITIVE_CONTENT_INSTANCE (HOST, PORT, URI, CONTENT?, FINDINGS) CES/SENSITIVE_CONTENT_INSTANCE/HOST 機密コンテンツインスタンスが検出されたホスト CES/SENSITIVE_CONTENT_INSTANCE/PORT 機密コンテンツインスタンスが検出されたポート CES/SENSITIVE_CONTENT_INSTANCE/URI 機密コンテンツインスタンスが検出された URI CES/SENSITIVE_CONTENT_INSTANCE/CONTENT Web アプリケーションプロファイルに定義されているカスタム機密コンテンツの値 CES/SENSITIVE_CONTENT_INSTANCE/FINDINGS (FINDING*) CES/SENSITIVE_CONTENT_INSTANCE/FINDINGS/FINDING (PAYLOAD?, RESULT) CES/SENSITIVE_CONTENT_INSTANCE/FINDINGS/FINDING/PAYLOAD カスタム機密コンテンツ検出の機密コンテンツインスタンスのペイロード その他の検出の場合 スキャンエンジンからペイロードは返されません CES/SENSITIVE_CONTENT_INSTANCE/FINDINGS/FINDING/RESULT 機密コンテンツインスタンスのスキャンテスト結果 /WEB_APPLICATION_SCAN/RESULTS/INFO_LIST (INFO*) /WEB_APPLICATION_SCAN/RESULTS/INFO_LIST/INFO (QID, TITLE, RESULT) /WEB_APPLICATION_SCAN/RESULTS/INFO_LIST/INFO/QID 収集情報の QID /WEB_APPLICATION_SCAN/RESULTS/INFO_LIST/INFO/TITLE 収集情報のタイトル /WEB_APPLICATION_SCAN/RESULTS/INFO_LIST/INFO/RESULT 収集情報のスキャンテスト結果 Web アプリケーションスキャン結果の XML 出力 5
Web アプリケーションスキャンのステータス 各 Web アプリケーションスキャンに対してスキャンエンジンから返されるスキャンステータスには ステータスコードおよび該当する場合はステータスメッセージが示されます ステータスコード Canceled ステータスメッセージ Scan has been canceled 説明 ユーザによってスキャンがキャンセルされました スキャナがスキャンジョブを停止しました 一部のスキャン結果を利用できます Finished <None> スキャナがスキャンジョブを終了しました スキャン結果がプ ラットフォームにロードされました 脆弱性スキャンの場合 : 検出データ ( ある場合 ) を含む完全なスキャン結果を利用できます 検出スキャンの場合 : 検出スキャンの検出データ ( ある場合 ) を含む完全なスキャン結果を利用できます Finished No host alive スキャナがスキャンジョブを終了しました スキャン結果がプラットフォームにロードされました スキャンエンジンがアクティブな実行中のホストを検出しませんでした Finished Finished Time limit exceeded No web application detected スキャナがスキャンジョブを終了しました スキャン結果がプラットフォームにロードされました スキャン時間が制限時間を超過しました 一部のスキャン結果を利用できます スキャナがスキャンジョブを終了しました スキャン結果がプラットフォームにロードされました スキャンエンジンが対象の Web アプリケーションを検出しませんでした スキャン結果に 収集情報 ( 検出された場合 ) が含まれている場合があります Loading <None> スキャナがスキャンジョブを終了し スキャン結果をプラット フォームにロード中です Web アプリケーションスキャン結果の XML 出力 6