QID 150024 Web アプリケーションのスキャン時間制限への到達(Web Application Scan Time Limit Reached) |
|
|
スキャンに関するほとんどのトラブルは、スキャン結果の QID を確認することで解決できる場合があります。「スキャン」->「スキャンリスト」に移動し、トラブルシューティングが必要なスキャンをクリックして、プレビューパネルで「レポートを表示」をクリックします。
スキャンで適切な認証レコードが使用されたかどうかを確認します。QID 150008「Web アプリケーションの認証の失敗(Web Application Authentication Failed)」を開くと、「結果」項に認証レコードが表示されます。認証で Selenium スクリプトが使用されていた場合は、QID 150095 を開くと Selenium スクリプトが表示されます。Selenium スクリプトについて
スキャン結果レポートを表示します。QID 150008 の詳細に、ログインが試行された URI が表示されます。Web アプリケーションを確認して、ログインフォームの URI が適切であるかどうかを確認します。
次の手順を実行して、原因を特定します。
1)ブラウザで、IP アドレスや FQDN、指定のポートで Web アプリケーションが読み込まれるかどうかを確認します。
2)アカウントで定義されている Web アプリケーションの IP アドレスや FQDN、ポートが適切かどうかを確認します。
3)Web サーバがネットワークに接続されているかどうかを確認します。
4)Web サーバが稼働しているかどうかを確認します。
5)ネットワーク管理者とともに、Web アプリケーションに外部から(外部スキャナを使用している場合)または Scanner Appliance に割り当てられている IP アドレスから(Scanner Appliance を使用している場合)必要なアクセスが可能かどうか(IP アドレスとポート)を確認します。
スキャン結果で、QID 150018「Web アプリケーションのスキャン中に接続エラーが起こる(Connection Error Occurred During Web Application Scan)」が報告された場合、次の 2 つのうちのいずれかの状況が考えられます。1)接続エラーやタイムアウトの最大数に達することなく、スキャンが正常に完了した場合、2)接続エラーやタイムアウトの最大数に達したため、スキャン全部が予定通りに完了しなかった場合、のいずれかです。この場合の対応
一般的な原因は次のとおりです。
- WAN リンクを経由するスキャンなど、速度の低いネットワーク接続により、各リクエストの実行にかかる時間が長くなるため。
- Web アプリケーションからの応答が遅いため。
- オプションプロファイルでの巡回リクエストの最大数の設定が高すぎるため。
- Web アプリケーションのパラメータ(URI とフォーム)の数が多いため。パラメータ数は実行されるテストの数に直接影響し、結果としてスキャンの総時間が長くなります。
スキャンがタイムアウトした場合、QID 150021「スキャン診断(Scan Diagnostics)」を確認して、スキャンが停止した場所を特定できます。詳細
方法はいくつかあります。
HTML フォーム送信をブロックする(Web アプリケーション設定の「「POST データのブラックリスト」を使用)
Web アプリケーションの不要な項をブラックリストに追加する
次の項目を確認します。
- QID 150009「クロールされたリンク(Links Crawled)」を開いて、ブラウザに URL をコピーし、サイトの開始 URL であるかどうかを確認します。開始 URL でない場合は、Web アプリケーションを編集し、開始 URL の設定を更新する必要があります。
- Web アプリケーションの設定で、開始 URL がブラックリストに入っていないことを確認します。