スキャンターゲットとスキャン内容の設定は、ログイン後にメニューのScans>New Taskとする。ターゲットは脆弱性練習台のホストowaspbwa。
ScanTargetは、項目の右端新規マークから設定する。
それぞれsaveする。
スキャン開始は、以下のtaskリストからowaspbwaを選択し、▷マークをクリックして開始する。
statusマークがNew>Requested>0%と変遷してスキャン開始が確認できる。
ローカルのホストでもしばらくかかるので、何もしないでいるとログイン画面に戻ってしまう。ログアウトしてもスキャンは継続しているので、終わったころに再度ログインするくらいでちょうど。
レポート確認は、メニューのScans>Reportsとする。
owaspbwaを選択しDate列の青字日付をクリックすると、概要が表示される。
Resultsタブをクリックすると脆弱性のリストが深刻度順に表示される。
黒メニュー下のアイコン列のダウンロードボタンをクリックすると、結果レポートをダウンロードできる。
PDF出力したので、以下のようなレポートが得られる。
最初の項目は以下のように記載されている。