メインコンテンツまでスキップ

診断対象から除外する

info

本チュートリアルで扱う機能は、Web アプリケーション診断機能をご契約いただいた組織でのみご利用いただけます。

本ページでは、一部のエンドポイントやシナリオを診断対象から除外する場合の手順について説明します。

重複するエンドポイントを自動で除外する

事前にエンドポイントの登録を済ませたうえで、「エンドポイント」タブ (https://cloud.shisho.dev/[orgid]/applications/[appid]/endpoints) に移動してください。

画面上部にある「スキャン対象を変更」ボタンをクリックし、「自動的にスキャンから削除」を選択してください。

開いた画面にて、そのまま「重複を検知」ボタンをクリックしてください。すると、類似性が高いと判断されたエンドポイントの検知結果が表示されます。

ここで「スキャン対象から削除」をクリックしていただきますと、類似性が高いと判断されたエンドポイントは、「集約先のエンドポイント」を除いてスキャン対象外に一括で変更されます。

つまり、上図の検知結果に対して「スキャン対象から削除」をクリックした場合には、以下のエンドポイントがスキャンの対象外に変更されます。

  • GET:https://app.example/items/2
  • GET:https://app.example/items/3
  • GET:https://app.example/items/2/review
  • GET:https://app.example/items/3/review

一方で、以下のエンドポイントは引き続きスキャン対象となります。

  • GET:https://app.example/items/1
  • GET:https://app.example/items/1/review

従って、エンドポイント一覧では以下のように、4 エンドポイントがスキャン対象外としてマークされるようになります。

手動でエンドポイント・シナリオを選んで除外する

特定のエンドポイントを除外する

事前にエンドポイントの登録を済ませたうえで、「エンドポイント」タブ (https://cloud.shisho.dev/[orgid]/applications/[appid]/endpoints) に移動してください。

「エンドポイント」タブ

次に、診断対象から除外したいすべてのエンドポイントのチェックボックスを選択してください。

エンドポイントをチェック

その後、画面右上に存在する「スキャン対象を変更」メニューをクリックし、表示されるアイテムのうち「スキャン対象から削除」を選択してください。

スキャン対象から削除

選択後、指定したエンドポイントのエントリからチェックマークのアイコンが非表示状態になっていれば成功です。

alt text

なお、エンドポイントを再度診断対象に加えたい場合は、同様の手順でエンドポイントを選択した後、「スキャン対象へ追加」を選択してください。

特定のシナリオを除外する

事前にシナリオの登録を済ませたうえで、「シナリオ」タブ (https://cloud.shisho.dev/[orgid]/applications/[appid]/scenarios) に移動してください。

「シナリオ」タブ

次に、診断対象から除外したいすべてのシナリオのチェックボックスを選択してください。

シナリオをチェック

その後、画面右上に存在する「スキャン対象を変更」メニューをクリックし、表示されるアイテムのうち「スキャン対象から削除」を選択してください。

スキャン対象から削除

選択後、指定したシナリオのエントリからチェックマークのアイコンが非表示状態になっていれば成功です。

alt text

なお、シナリオを再度診断対象に加えたい場合は、同様の手順でシナリオを選択した後、「スキャン対象へ追加」を選択してください。