同じ Web アプリケーションに対するスキャンを、異なる認証資格情報を使用して複数回行うことができます。カスタム認証を使用すると、さまざまなフィールドを使用して Web アプリケーションの詳細な評価を実行し、脆弱性を検出して検証できます。
1)「Web アプリケーション」->「認証」を選択し、「新規レコード」をクリックして、次の項目を設定します。
2)認証レコード名を指定します。
3)「認証タイプ」で「カスタム」を選択します (ヒント: タイトルバーのヒント表示をオンにすると、適切なヘルプが表示されます)。
「フィールドを追加」: フォームにログインとパスワード以外のフィールドが含まれる場合、これらを追加できます。
例 1: カスタムフィールドのあるフォーム。入力としてフィールド名と対応する値を追加する必要があります。
例 2: 送信ボタンのあるフォーム。デフォルト名 @@@SUBMIT_CONTROL@@@" の入力フィールドを追加する必要があります。送信要素名、送信要素 ID、または送信要素 CSS セレクタで、この入力フィールドの値を設定します。
「マスク表示フィールドを追加」: フォームに、クレジットカード番号など、マスク表示が必要な機密情報のフィールドが含まれる場合、マスク表示フィールドを使用できます。
