問題アクティビティ
問題アクティビティタブには、新規問題の発見や既存問題の更新など、Scannerの活動に関する一連の記録があります。これはさまざまな目的に便利です:
問題アクティビティ一覧内の各アイテムには、次の詳細があります:
-
アイテムが追加された順に付けられた、アイテムのインデックス番号
-
アクティビティが発生した時刻
-
実行されたアクション(たとえば、"問題発見"や"証拠追加")
-
問題の種類
-
問題のホストとURLパス
-
該当する場合、問題となった挿入ポイント
-
問題の危険度と確度
一覧のアイテムを選択して、関連する問題の完全な詳細を表示できます。
注
アイテムを選択すると、問題と現在の詳細情報が表示されます。これらはアクティビティが記録された時点の詳細とは異なるかもしれません - たとえば、ユーザが問題の危険度や確度を変更した場合、または追加で問題の証拠がキャプチャされた場合などです。
問題アクティビティ一覧のコンテキストメニューを使用すると、選択したアイテムに対してさまざまなアクションを実行できます。
-
コメントを追加 - 選択したアイテムにコメントを追加できます。詳細は、注釈を参照してください。
-
色付け - 選択したアイテムを色付けします。詳細は、注釈を参照してください。
-
危険度の設定 - 問題の危険度レベルを再設定できます。危険度は、高、中、低、情報に設定できます。誤検知として問題にフラグも立てられます。
-
確度の設定 - 問題の確度を再設定できます。確度は、確信、堅実、暫定に設定できます。
-
選択した問題を報告 - Burp Scannerのレポートウィザードを開始し、選択した問題の正式なレポートを生成します。
注
それぞれの問題は、最初に発見されたときにのみ記録されます。同じサイトを複数回スキャンしたとき、次の場合にのみ新しいエントリがログに追加されます:
-
これまでのスキャンでは見つからなかった問題。
-
以前に記録された問題で、新たな証拠が見つかった場合。
アクティビティ注釈を発行
問題アクティビティアイテムへのコメントの追加や色付けにより、注釈が付けられます。後で深掘りするアイテムにフラグを立てておくのに便利です。
色付けは、2つの方法で追加できます:
-
一番左の列のドロップダウンメニューを使用して、個々のアイテムを色付けできます。
-
コンテキストメニューの色付けを使用して、1つまたは複数の選択されたアイテムに色付けできます。
コメントは、2つの方法で追加できます。
-
該当するエントリのコメント列をダブルクリックし、その場で追加または編集できます。
-
コンテキストメニューのコメントを追加を使用して、選択された1 つ以上のアイテムにコメントできます。