WAS の検出結果とレポートに、Qualys WAF でブロックされている脆弱性を表示できるようになりました。これは、WAS と WAF の共有アセットである Web アプリケーションの脆弱性です。これを設定するには、「スキャントラスト」オプションを有効にして、Qualys スキャナが WAF 経由で Web アプリケーションを透過的にスキャンできるようにします。これにより、評価とレポートの精度が向上します。この設定は、WAS または WAF で簡単に実行できます。
「スキャントラスト」機能を使用するには、Qualys サブスクリプションで有効にする必要があります。有効にすると、Web アプリケーションが WAF で保護されている場合、WAS に「スキャントラスト」オプションが表示されます。
サブスクリプションでの「スキャントラスト」の利用については、Qualys サポートまたはテクニカルアカウントマネージャにお問い合わせください。
Qualys スキャナでこれらのスキャンを実行できるようになったら、WAS で脆弱性スキャンを開始するときに、認証を有効化するオプションを必ずオンにしてください。
WAS の検出結果で「保護済み」フィルタを使用すると、Qualys WAF でブロックされている脆弱性を表示できます。
WAS のレポートで「保護済み」フィルタを有効にすると、Qualys WAF でブロックされている脆弱性を表示できます。
