DTD Reference Guide

Similar documents
QualysGuard(R) Release Notes

QualysGuard(R) Release Notes

DTD Reference Guide

QualysGuard(R) Release Notes

QualysGuard(R) API Release Notes

位置参照情報 API 仕様 ( 試行版 ) 位置参照情報 API 仕様 ( 試行版 ) Ver 1.0b 平成 26 年 12 月 国土交通省国土政策局国土情報課

QualysGuard(R) Release Notes

QualysGuard(R) Release Notes

はじめに 脆弱性診断 管理サービスをすぐにご利用いただけるように QualysGuard にログインして脆弱性スキャンを実行する方法をご説明します 基本的なステップは以下の 2 段階の手順に分けられます 手順 1 スキャンの準備をする 1.1 QualysGuard へのログイン 1.2 IP アド

改訂履歴 版 更新日 改訂内容 Ver 1.0b 2014 年 12 月 試行版 国土数値情報 API 仕様 ( 試行版 )

目次 * 本資料について * お問い合わせ * SecureAssist Enterprise Portal API 概要 APIについて API 通信の流れ * SecureAssist Enterprise Portal 各 API 説明認証プロジェクトのレポートの取得プロジェクトの一覧の取得ア

XML基礎

障害およびログの表示

サイボウズ Office8 API マニュアル API 概要 第 1 版 サイボウズ株式会社

サービス内容 サービス内容 アルファメールダイレクトのサービス内容 機能 対応環境についてご案内します 基本サービス 管理者機能 アルファメールダイレクトをご利用になる前に まず管理者の方がメールアドレスの登録や 必要な設定を行います すべての設定は ホームページ上の専用フォームから行います < 主

FUI 機能付きの OCS サーバ URL リダイレクトの設定例

NFC ucode タグのメモリフォーマット規定

9 WEB監視

Microsoft PowerPoint - SimpleOperationManual ppt

エネルギー消費性能計算プログラム API 仕様 プログラムバージョン Ver 概要これは エネルギー消費性能計算プログラムの API の仕様を記述したものです API は エネルギー消費性能の計算及び様式出力の機能を提供します 計算するプログラムのバージョンに合わせた API 仕様

QualysGuard(R) Release Notes

ArcGIS for Server での Web マップの作成方法

QualysGuard(R) API Release Notes

SmartBrowser_document_build30_update.pptx

変更履歴 No 版数 更新日 変更箇所 変更内容 版 2017/6/26 - 新規作成 版 2018/3/ 法令 API 対象外の法令取得対象外となる法令データに係に関する事項る留意事項を追記 HTTP レスポンスコ 版 2018/3/

SOC Report

SonicDICOM Cloud Connector インストール手順書 SonicDICOM Cloud Connector とは 検査装置が撮影した画像を自動的にクラウドへアップロー ドするためのソフトウェアです 1 前準備 クラウド上に PACS を作成する SonicDICOM Cloud

extension機能概要マニュアル

Web 認証拡張機能簡易ドキュメント

IBM API Connect 開発者ポータル構成ガイド 4章

UID S307-NDEF

X-MON 3.2.0

ホームページにパスワード認証を設定します 会員限定のページなどに利用できます 設定の手順 を設定するには 以下の手順で行います ユーザ登録 を設定したページにアクセスするためのユーザを登録します の設定 を設定するページ アクセスを許可するユーザを選択し 設定します 設定完了 を設定したページにアク

BRAVIA Signage ユーザガイド ( より進んだ使い方 ) Copyright Sony Home Entertainment & Sound Products Inc.

スライド 1

WeChat 認証ベースのインターネット アクセス

URoad-TEC101 Syslog Guide

付録 2 システムログ一覧 () 攻撃経路 1. ファイアウォール (FW) ネットワーク型 IPS/IDS Web サーバ AP サーバ DB サーバ プロキシサーバ エラーログ SSL ログ AP ログ ホストログ 非 日時 ファイアウォールホスト名 ファイアウォールルール名及び番号 インバウン

ServerView RAID Manager VMware vSphere ESXi 6 インストールガイド

変更履歴 版数 修正日 修正箇所 修正内容 /4/27 初版 /7/27 - クリップボードへのコピーで不要な文字が含まれる事象を修正 /4/ 暗号化プロトコルのサポートについて記載 /8/ ステータス

Cisco CSS HTTP キープアライブと ColdFusion サーバの連携

仕様書用テンプレート

Web のクライアントサーバモデル

Outlook Express, Windows Mail / Outlook のアドレス 帳 からエクスポートした CSV ファイルを Active! mail にインポートする 場 合 勤 務 先 の 番 地 / 番 地 ( 会 社 )が 複 数 行 入 力 されているとインポート 時 に 改

intra-mart Accel Platform — Slack連携モジュール 利用ガイド   初版  

Symantec AntiVirus の設定

SiteLock操作マニュアル

付録

VPN 接続の設定

メディプロ1 Javaサーブレット補足資料.ppt

Oracle SALTを使用してTuxedoサービスをSOAP Webサービスとして公開する方法

brick アクセス解析レポート マニュアル

Microsoft PowerPoint - Symposia2012_EnsembleUpdates_Horita.pptx

移行ガイド

Congress Deep Dive

メタデータスキーマレジストリ MetaBridge の概要

R76/Gaia ブリッジ構成設定ガイド

<31315F985F95B62D899C8CA98E8182D982A92E696E6464>

情報システム設計論II ユーザインタフェース(1)

国立国会図書館サーチとのOAI-PMH連携時に障害となるポイント

アクセス履歴の確認 アクセス履歴の確認 名刺データへのアクセス履歴を 日単位で確認または月単位でファイル出力できます 日単位の履歴を確認する 名刺データへの過去 1 ヵ月のアクセス履歴を 日単位で確認できます 1 名刺管理画面を表示し 名刺管理 アクセス履歴 の順にクリックします 名刺管理画面の表示

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

Oracleセキュア・エンタープライズ・サーチ

Starbucks ストックプログラム手続きガイド Key Employee Stock や Bean Stock で制限付き株式 (RSU) を付与された場合は 以 下の手続きを行ってください STEP 1. パスワードの設定 STEP 2. 口座のアクティベート STEP 3. 米国納税非対象の

Oracle BPEL Process Managerを使用したJD Edwards EnterpriseOne顧客信用情報の問合せ

ユーティリティ

VLAN の設定

Oracle Universal Content Management ドキュメント管理 クイック・スタート・チュ-トリアル

Presentation Title Here

Chromeleon 7 for Chromeleon 7.2 全バージョン共通 Build: --- 新しいシーケンスの作成に使用できるワークリストファイル (.wlex) Doc. Nr: FAQ_CM7_2SS_00009 Doc. Ver.: Doc. Type

<4D F736F F D2096C B838B B835E838A F B E92CA926D B838B5F E315

アクセス履歴の確認 アクセス履歴の確認 名刺データへのアクセス履歴を 日単位で確認または月単位でファイル出力できます 日単位の履歴を確認する 名刺データへの過去 1 ヵ月のアクセス履歴を 日単位で確認できます 1 名刺管理画面を表示し 名刺管理 アクセス履歴 の順にクリックします 名刺管理画面の表示

変更履歴 版数 修正日 修正箇所 修正内容 /7/27 初版 /12/4 - プロパティを修正 2 / 10

Xamarin ライセンス登録手順

NTTドメイン名の公開・開示対象情報一覧

SmartPad4iの運用で役立つWEBサーバー機能

FQDN を使用した ACL の設定

Microsoft Word - WebClass Ver 9.08f 主な追加機能・修正点.docx

スライド 1

Web のしくみと応用 ('15) 回テーマ 1 身近なWeb 2 Webの基礎 3 ハイパーメディアとHTML 4 HTMLとCSS 5 HTTP (1) 6 HTTP (2) 7 動的なWebサイト 8 クライアントサイドの技術 回 テーマ 9 リレーショナルデータベース 10 SQL とデータ

ライセンス管理

Microsoft PowerPoint - APM-VE(install).pptx

Mobile Access簡易設定ガイド

コンテンツパッケージ作成ガイド

<4D F736F F D D836A B ED28CFC82AF814593FA967B8CEA816A817A2E646F63>

◎phpapi.indd

Microsoft Word - 注文ステータス変更API仕様書(EC)_ver1.docx

アプリケーションサーバ用データベースアクセス 汎用コントロール Version Copyright(c) 2004 MRO co;ltd All Rights Reserved

4_MySupport登録のご案内_docx

1

第 7 回の内容 動的な Web サイト フォーム Web システムの構成

ウェブサイト内検索機能マニュアル

ご利用のコンピュータを設定する方法 このラボの作業を行うには 事前設定された dcloud ラボを使用するか 自身のコンピュータをセットアップします 詳細については イベントの事前準備 [ 英語 ] とラボの設定 [ 英語 ] の両方のモジュールを参照してください Python を使用した Spar

SOC Report

1. ログイン 1-1 管理画面へのログイン 施設の作成 編集 削除や承認 公開には その操作権限を持つアカウントでログイン します アカウントについての詳細は 管理者にお問い合わせください (1) [ ユーザー ID またはメールアドレス ] と [ パスワード ] を入力後 [ ログイン ] を

gtld 等ドメイン名の公開 開示対象情報一覧変更点 株式会社日本レジストリサービス (JPRS) gtld 等ドメイン名の公開 開示対象情報一覧 ( 修正履歴付き ) gtld 等ドメイン名の公開 開示対象情報一覧 ( 整形版 ) 備考 gtld 等ドメイン名の公開 開示対象情報一覧 株式会社日本

flexapi xls

プレポスト【問題】

Cisco Hyperlocation

スライド 1

Transcription:

Web アプリケーションスキャン結果の XML 出力 Web アプリケーションスキャンの結果は WAS スキャン履歴リストから XML 形式でダウンロードできます XML 形式の Web アプリケーションスキャン結果には その他のサポートされている形式 (PDF HTML MHT および CSV) の Web アプリケーションスキャン結果と同じ内容が表示されます スキャン結果レポートには サマリと詳細結果が表示されます ヘッダの項のレポートサマリでは スキャンをリクエストしたユーザ スキャンモード ( 検出または脆弱性 ) スキャンが開始された時刻 対象の Web アプリケーション スキャン終了までにかかった時間などの スキャンのサマリ情報を参照できます 詳細結果では 検出された脆弱性 ( 脆弱性スキャンの場合のみ ) 機密コンテンツ および収集情報を参照できます webapp_scan.dtd は Web アプリケーションスキャン結果の XML 出力と関連付けられています webapp_scan.dtd には レポート要素のマークアップ宣言 ( 要素型宣言 属性リスト宣言 エンティティ宣言 および記法宣言 ) が記述されています この DTD は アカウントの場所に対応した API サーバ URL にあります アカウントの場所 US プラットフォーム EU プラットフォームプライベートクラウドプラットフォーム API サーバの URL https://qualysapi.qualys.com/webapp_scan.dtd https://qualysapi.qualys.eu/webapp_scan.dtd https://qualysapi.<customerbaseurl>/webapp_scan.dtd Web アプリケーションスキャン結果の出力用 DTD 最新の webapp_scan.dtd を以下に示します <!-- QUALYS WEB APPLICATION SCAN DTD --> <!ELEMENT WEB_APPLICATION_SCAN (ERROR (HEADER, SUMMARY, RESULTS))> <!ELEMENT ERROR > <!ATTLIST ERROR number CDATA #IMPLIED> <!-- GENERIC HEADER --> <!ELEMENT HEADER (NAME, GENERATION_DATETIME, COMPANY_INFO, USER_INFO)> <!ELEMENT NAME > <!ELEMENT GENERATION_DATETIME > <!ELEMENT COMPANY_INFO (NAME, ADDRESS, CITY, STATE, COUNTRY, ZIP_CODE)> <!ELEMENT ADDRESS > <!ELEMENT CITY > <!ELEMENT STATE > <!ELEMENT COUNTRY > <!ELEMENT ZIP_CODE > <!ELEMENT USER_INFO (NAME, USERNAME, ROLE)> <!ELEMENT USERNAME > <!ELEMENT ROLE > <!-- SUMMARY --> <!ELEMENT SUMMARY (SCAN_SUMMARY, VULN_SUMMARY?,SENSITIVE_CONTENT_SUMMARY)> <!ELEMENT SCAN_SUMMARY (SCAN_INFO*)> <!ELEMENT SCAN_INFO (KEY, VALUE)> <!ELEMENT KEY > <!ELEMENT VALUE > <!ELEMENT VULN_SUMMARY (VULN_GROUP*)> <!ELEMENT VULN_GROUP (TITLE, SEVERITY_5, SEVERITY_4, SEVERITY_3, SEVERITY_2, SEVERITY_1, TOTAL)> <!ELEMENT SEVERITY_1 > <!ELEMENT SEVERITY_2 > <!ELEMENT SEVERITY_3 > Web アプリケーションスキャン結果の XML 出力 1

<!ELEMENT SEVERITY_4 > <!ELEMENT SEVERITY_5 > <!ELEMENT TOTAL > <!ELEMENT SENSITIVE_CONTENT_SUMMARY (SENSITIVE_CONTENT_GROUP*)> <!ELEMENT SENSITIVE_CONTENT_GROUP (TITLE, TOTAL)> <!-- RESULTS --> <!ELEMENT RESULTS (VULN_LIST?, SENSITIVE_CONTENT_LIST?, INFO_LIST?)> <!ELEMENT VULN_LIST (VULN*)> <!ELEMENT VULN (GROUP, QID, TITLE, VULN_INSTANCES)> <!ELEMENT VULN_INSTANCES (VULN_INSTANCE*)> <!ELEMENT VULN_INSTANCE (HOST, PORT, URI, AUTHENTICATED?, FORM_ENTRY_POINT?, PARAMS, FINDINGS)> <!ELEMENT AUTHENTICATED > <!ELEMENT FORM_ENTRY_POINT > <!ELEMENT SENSITIVE_CONTENT_LIST (SENSITIVE_CONTENT*)> <!ELEMENT SENSITIVE_CONTENT (GROUP, QID, TITLE, SENSITIVE_CONTENT_INSTANCES)> <!ELEMENT SENSITIVE_CONTENT_INSTANCES (SENSITIVE_CONTENT_INSTANCE*)> <!ELEMENT SENSITIVE_CONTENT_INSTANCE (HOST, PORT, URI, CONTENT?, FINDINGS)> <!ELEMENT INFO_LIST (INFO*)> <!ELEMENT INFO (QID, TITLE, RESULT)> <!ELEMENT GROUP > <!ELEMENT QID > <!ELEMENT TITLE > <!ELEMENT HOST > <!ELEMENT PORT > <!ELEMENT URI > <!ELEMENT CONTENT > <!ELEMENT PARAMS > <!ELEMENT FINDINGS (FINDING*)> <!ELEMENT FINDING (PAYLOAD?, RESULT)> <!ELEMENT PAYLOAD > <!ELEMENT RESULT > Web アプリケーションスキャン結果の この項では Web アプリケーションスキャン結果の出力 (webapp_scan.dtd) の について説明します /WEB_APPLICATION_SCAN (ERROR (HEADER, SUMMARY, RESULTS)) /WEB_APPLICATION_SCAN/ERROR エラーの説明 属性 : number エラー番号 ( 省略可能 ) /WEB_APPLICATION_SCAN/HEADER (NAME, GENERATION_DATETIME, COMPANY_INFO, USER_INFO) /WEB_APPLICATION_SCAN/HEADER/NAME スキャンを開始したユーザが指定したスキャンタイトル /WEB_APPLICATION_SCAN/HEADER/GENERATION_DATETIME Web アプリケーションスキャンが開始された日時 /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO (NAME, ADDRESS, CITY, STATE, COUNTRY, ZIP_CODE) /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO/NAME Web アプリケーションスキャン結果の XML 出力 2

スキャンの開始に使用されたアカウントに関連付けられている会社名 /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO/ADDRESS /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO/CITY /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO/STATE スキャンの開始に使用されたアカウントに関連付けられている番地名 スキャンの開始に使用されたアカウントに関連付けられている市名 スキャンの開始に使用されたアカウントに関連付けられている州 ( 都道府県 ) 名 /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO/COUNTRY スキャンの開始に使用されたアカウントに関連付けられている国名 /WEB_APPLICATION_SCAN/HEADER/COMPANY_INFO/ZIP_CODE /WEB_APPLICATION_SCAN/HEADER/USER_INFO スキャンの開始に使用されたアカウントに関連付けられている郵便番号 (NAME, USERNAME, ROLE) /WEB_APPLICATION_SCAN/HEADER/USER_INFO/NAME スキャンを開始したユーザの名前 /WEB_APPLICATION_SCAN/HEADER/USER_INFO/USERNAME スキャンを開始したユーザのユーザログイン名 /WEB_APPLICATION_SCAN/HEADER/USER_INFO/ROLE スキャンを開始したユーザに割り当てられているユーザロール マネージャ ユニットマネージャ スキャナ またはリーダです /WEB_APPLICATION_SCAN/SUMMARY (SCAN_SUMMARY, VULN_SUMMARY, SENSITIVE_CONTENT_SUMMARY) /WEB_APPLICATION_SCAN/SUMMARY/SCAN_SUMMARY (SCAN_INFO*) /WEB_APPLICATION_SCAN/SUMMARY/SCAN_SUMMARY/SCAN_INFO (KEY, VALUE) /WEB_APPLICATION_SCAN/SUMMARY/SCAN_SUMMARY/SCAN_INFO/KEY スキャンサマリのパラメータ名 パラメータ Status はスキャンのステータスコードを示します パラメータ Message は スキャンのステータスメッセージを示します ( 該当する場合 ) /WEB_APPLICATION_SCAN/SUMMARY/SCAN_SUMMARY/SCAN_INFO/VALUE スキャンサマリのパラメータの値 WAS スキャンのステータスコードおよびメッセージの詳細については ÝgWeb アプリケーションスキャンのステータス Ýh を参照してください /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY (VULN_GROUP*) /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP (TITLE, SEVERITY_5, SEVERITY_4, SEVERITY_3, SEVERITY_2, SEVERITY_1, TOTAL) /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/TITLE 脆弱性グループのタイトル /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/SEVERITY_1 脆弱性グループで検出された重大度 1 の脆弱性の数 /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/SEVERITY_2 脆弱性グループで検出された重大度 2 の脆弱性の数 /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/SEVERITY_3 脆弱性グループで検出された重大度 3 の脆弱性の数 /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/SEVERITY_4 脆弱性グループで検出された重大度 4 の脆弱性の数 /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/SEVERITY_5 脆弱性グループで検出された重大度 5 の脆弱性の数 /WEB_APPLICATION_SCAN/SUMMARY/VULN_SUMMARY/VULN_GROUP/TOTAL 脆弱性グループで検出されたすべての重大度レベルの脆弱性の合計数 Web アプリケーションスキャン結果の XML 出力 3

/WEB_APPLICATION_SCAN/SUMMARY/SENSITIVE_CONTENT_SUMMARY (SENSITIVE_CONTENT_GROUP*) /WEB_APPLICATION_SCAN/SUMMARY/SENSITIVE_CONTENT_SUMMARY/SENSITIVE_CONTENT_GROUP (TITLE, TOTAL) /WEB_APPLICATION_SCAN/SUMMARY/SENSITIVE_CONTENT_SUMMARY/SENSITIVE_CONTENT_GROUP/TITLE 機密コンテンツグループのタイトル /WEB_APPLICATION_SCAN/SUMMARY/SENSITIVE_CONTENT_SUMMARY/SENSITIVE_CONTENT_GROUP/TOTAL /WEB_APPLICATION_SCAN/RESULTS /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN 機密コンテンツグループで検出された機密コンテンツの合計数 (VULN_LIST?, SENSITIVE_CONTENT_LIST?, INFO_LIST?) (VULN*) /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/GROUP /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/QID (GROUP, QID, TITLE, VULN_INSTANCES) 脆弱性グループのタイトル XSS( クロスサイトスクリプティング ) SQL(SQL インジェクション ) PATH( パスベースの脆弱性 ) INFO( その他の脆弱性情報 ) があります 脆弱性グループで検出された QID /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/TITLE 脆弱性グループの脆弱性のタイトル /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES (VULN_INSTANCE*) /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE (HOST, PORT, URI, AUTHENTICATED?, FORM_ENTRY_POINT?, PARAMS, FINDINGS) /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/HOST 脆弱性インスタンスが検出されたホスト /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/PORT 脆弱性インスタンスが検出されたポート /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/URI 脆弱性インスタンスが検出された URI /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/AUTHENTICATED 脆弱性が認証スキャンで検出された場合 スキャンに使用された認証レコードのタイトル /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/FORM_ENTRY_POINT フォームの利用によって脆弱性が検出された場合 フォームが見つかった URL /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/PARAMS スキャンエンジンで脆弱性インスタンスの検出に使用されたパラメータ /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/FINDINGS (FINDING*) /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/FINDINGS/FINDING (PAYLOAD?, RESULT) /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/FINDINGS/FINDING/ PAYLOAD 脆弱性インスタンスのペイロード /WEB_APPLICATION_SCAN/RESULTS/VULN_LIST/VULN/VULN_INSTANCES/VULN_INSTANCE/FINDINGS/FINDING/ RESULT 脆弱性インスタンスのスキャンテスト結果 Web アプリケーションスキャン結果の XML 出力 4

/WEB_APPLICATION_SCAN/RESULTS/SENSITIVE_CONTENT_LIST (SENSITIVE_CONTENT*) /WEB_APPLICATION_SCAN/RESULTS/SENSITIVE_CONTENT_LIST/SENSITIVE_CONTENT (GROUP, QID, TITLE, SENSITIVE_CONTENT_INSTANCES) /WEB_APPLICATION_SCAN/RESULTS/SENSITIVE_CONTENT_LIST/SENSITIVE_CONTENT/GROUP 機密コンテンツグループのタイトル CUSTOM( カスタム機密コンテンツ検出 ) SSN-US( 社会保障番号検出 - 米国のみ ) CC( クレジットカード番号検出 ) があります /WEB_APPLICATION_SCAN/RESULTS/SENSITIVE_CONTENT_LIST/SENSITIVE_CONTENT/QID 機密コンテンツグループで検出された QID /WEB_APPLICATION_SCAN/RESULTS/SENSITIVE_CONTENT_LIST/SENSITIVE_CONTENT/TITLE 機密コンテンツグループで検出された機密コンテンツのタイトル CES (SENSITIVE_CONTENT_INSTANCE*) CES/SENSITIVE_CONTENT_INSTANCE (HOST, PORT, URI, CONTENT?, FINDINGS) CES/SENSITIVE_CONTENT_INSTANCE/HOST 機密コンテンツインスタンスが検出されたホスト CES/SENSITIVE_CONTENT_INSTANCE/PORT 機密コンテンツインスタンスが検出されたポート CES/SENSITIVE_CONTENT_INSTANCE/URI 機密コンテンツインスタンスが検出された URI CES/SENSITIVE_CONTENT_INSTANCE/CONTENT Web アプリケーションプロファイルに定義されているカスタム機密コンテンツの値 CES/SENSITIVE_CONTENT_INSTANCE/FINDINGS (FINDING*) CES/SENSITIVE_CONTENT_INSTANCE/FINDINGS/FINDING (PAYLOAD?, RESULT) CES/SENSITIVE_CONTENT_INSTANCE/FINDINGS/FINDING/PAYLOAD カスタム機密コンテンツ検出の機密コンテンツインスタンスのペイロード その他の検出の場合 スキャンエンジンからペイロードは返されません CES/SENSITIVE_CONTENT_INSTANCE/FINDINGS/FINDING/RESULT 機密コンテンツインスタンスのスキャンテスト結果 /WEB_APPLICATION_SCAN/RESULTS/INFO_LIST (INFO*) /WEB_APPLICATION_SCAN/RESULTS/INFO_LIST/INFO (QID, TITLE, RESULT) /WEB_APPLICATION_SCAN/RESULTS/INFO_LIST/INFO/QID 収集情報の QID /WEB_APPLICATION_SCAN/RESULTS/INFO_LIST/INFO/TITLE 収集情報のタイトル /WEB_APPLICATION_SCAN/RESULTS/INFO_LIST/INFO/RESULT 収集情報のスキャンテスト結果 Web アプリケーションスキャン結果の XML 出力 5

Web アプリケーションスキャンのステータス 各 Web アプリケーションスキャンに対してスキャンエンジンから返されるスキャンステータスには ステータスコードおよび該当する場合はステータスメッセージが示されます ステータスコード Canceled ステータスメッセージ Scan has been canceled 説明 ユーザによってスキャンがキャンセルされました スキャナがスキャンジョブを停止しました 一部のスキャン結果を利用できます Finished <None> スキャナがスキャンジョブを終了しました スキャン結果がプ ラットフォームにロードされました 脆弱性スキャンの場合 : 検出データ ( ある場合 ) を含む完全なスキャン結果を利用できます 検出スキャンの場合 : 検出スキャンの検出データ ( ある場合 ) を含む完全なスキャン結果を利用できます Finished No host alive スキャナがスキャンジョブを終了しました スキャン結果がプラットフォームにロードされました スキャンエンジンがアクティブな実行中のホストを検出しませんでした Finished Finished Time limit exceeded No web application detected スキャナがスキャンジョブを終了しました スキャン結果がプラットフォームにロードされました スキャン時間が制限時間を超過しました 一部のスキャン結果を利用できます スキャナがスキャンジョブを終了しました スキャン結果がプラットフォームにロードされました スキャンエンジンが対象の Web アプリケーションを検出しませんでした スキャン結果に 収集情報 ( 検出された場合 ) が含まれている場合があります Loading <None> スキャナがスキャンジョブを終了し スキャン結果をプラット フォームにロード中です Web アプリケーションスキャン結果の XML 出力 6

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック