下記のようなプログラム改修があった場合は、新規プロジェクトを作成し、再度、検査対象のログを取得した上で、検査することを推奨いたします。
・新規にパラメータが追加された
・パラメータ名自体が変更された
・サーバからのレスポンス内容が大きく変更された
・URLが変化した
上記以外のプログラム上の軽微な修正であれば、既存のプロジェクトを再利用して検査が可能です。
運用ポリシーに合わせて、プロジェクト管理方法を決めていただければと存じます。
(1)修正した箇所(脆弱性)のみを個別で確認する場合
修正箇所が特定の脆弱性のみなど、確認範囲が狭い場合は、検査結果一覧内の「再送」アイコンから、個別のシグネチャ検査のみを再実施可能です。
再送により、脆弱性が再度検出しない場合は、修正がされていると判断ください。
(2)サイト全体的に再検査する場合
プロジェクト一覧から、対象プロジェクトをコピーして利用した上で、再検査を実施していただくと便利です。
プロジェクトをコピーした場合、検査対象のログや検査設定はそのままコピーされますが、検査結果は削除されるため、前回の検査時結果と分離して管理することが可能です。
そのため、再現確認検査の結果のみの検査レポートを出力することが可能です。
<プロジェクトコピーの手順>
1. プロジェクト一覧の画面を開く。
2. コピーしたいプロジェクトの「コピー」アイコン(「処理」カラムの左のアイコン)をクリックする。
3. 任意の名前をつけて「実行」ボタンをクリックする。
なお、検査完了時は、プロジェクトをエクスポートしていただき、外部に保存していただくことを推奨いたします。
エクスポートしたプロジェクトは、インポートして再度利用することも可能です。
コメント
0件のコメント
ログインしてコメントを残してください。