診断対象から除外する
本チュートリアルで扱う機能は、Web アプリケーション診断機能をご契約いただいた組織でのみご利用いただけます。
本ページでは、一部のエンドポイントやシナリオを診断対象から除外する場合の手順について説明します。
重複するエンドポイントを自動で除外する
事前にエンドポイントの登録を済ませたうえで、「エンドポイント」タブ (https://cloud.shisho.dev/[orgid]/applications/[appid]/endpoints
) に移動してください。
画面上部にある「スキャン対象を変更」ボタンをクリックし、「自動的にスキャンから削除」を選択してください。
開いた画面にて、そのまま「重複を検知」ボタンをクリックしてください。すると、類似性が高いと判断されたエンドポイントの検知結果が表示されます。
ここで「スキャン対象から削除」をクリックしていただきますと、類似性が高いと判断されたエンドポイントは、「集約先のエンドポイント」を除いてスキャン対象外に一括で変更されます。
つまり、上図の検知結果に対して「スキャン対象から削除」をクリックした場合には、以下のエンドポイントがスキャンの対象外に変更されます。
GET:https://app.example/items/2
GET:https://app.example/items/3
GET:https://app.example/items/2/review
GET:https://app.example/items/3/review
一方で、以下のエンドポイントは引き続きスキャン対象となります。
GET:https://app.example/items/1
GET:https://app.example/items/1/review
従って、エンドポイント一覧では以下のように、4 エンドポイントがスキャン対象外としてマークされるようになります。
手動でエンドポイント・シナリオを選んで除外する
特定のエンドポイントを除外する
事前にエンドポイントの登録を済ませたうえで、「エンドポイント」タブ (https://cloud.shisho.dev/[orgid]/applications/[appid]/endpoints
) に移動してください。
次に、診断対象から除外したいすべてのエンドポイントのチェックボックスを選択してください。
その後、画面右上に存在する「スキャン対象を変更」メニューをクリックし、表示されるアイテムのうち「スキャン対象から削除」を選択してください。
選択後、指定したエンドポイントのエントリからチェックマークのアイコンが非表示状態になっていれば成功です。
なお、エンドポイントを再度診断対象に加えたい場合は、同様の手順でエンドポイントを選択した後、「スキャン対象へ追加」を選択してください。
特定のシナリオを除外する
事前にシナリオの登録を済ませたうえで、「シナリオ」タブ (https://cloud.shisho.dev/[orgid]/applications/[appid]/scenarios
) に移動してください。
次に、診断対象から除外したいすべてのシナリオのチェックボックスを選択してください。
その後、画面右上に存在する「スキャン対象を変更」メニューをクリックし、表示されるアイテムのうち「スキャン対象から削除」を選択してください。
選択後、指定したシナリオのエントリからチェックマークのアイコンが非表示状態になっていれば成功です。
なお、シナリオを再度診断対象に加えたい場合は、同様の手順でシナリオを選択した後、「スキャン対象へ追加」を選択してください。