1. アプリケーション・ビルダー・ユーザーズ・ガイド
  2. アプリケーション・セキュリティの管理
  3. セキュリティに関する開発者のベスト・プラクティスの理解
  4. 問題を引き起こす可能性のあるパスワード・アイテムの識別

20.2.2 問題を引き起こす可能性のあるパスワード・アイテムの識別

問題を引き起こす可能性のあるパスワード・アイテムを識別するには、「セキュリティ・プロファイル」レポートおよび「パスワード・アイテム」レポートを表示します。

問題を引き起こす可能性のあるパスワード・アイテムとは、セッション・ステートを保存しないパスワード・アイテム・タイプを使用しないパスワード・アイテム、またはセッション・ステートに暗号化されていない値を格納するパスワード・アイテムです。

親トピック: セキュリティに関する開発者のベスト・プラクティスの理解

20.2.2.1 「セキュリティ・プロファイル」レポートの表示

「セキュリティ・プロファイル」レポートを表示するには:

  1. 「ワークスペース」ホームページにナビゲートします。
  2. 「アプリケーション・ビルダー」アイコンをクリックします。

    アプリケーション・ビルダーのホームページが表示されます。

  3. 「ワークスペース・ユーティリティ」アイコンをクリックします。
  4. ウィンドウの右側に、「アプリケーション間レポート」があります。
  5. 「アプリケーション間レポート」で、「セキュリティ・プロファイル」レポートをクリックします。

    このレポートには、現在のワークスペース内のすべてのアプリケーションに関する次の情報が表示されます。

    • アプリケーション

    • 名前

    • 解析対象スキーマ

    • アプリケーション・レベル認可スキーム

    • 認証

    • 認可スキーム

    • 認可スキーム

    • ページ

    • 暗号化アイテム

    • 問題を引き起こす可能性のあるパスワード・アイテム

親トピック: 問題を引き起こす可能性のあるパスワード・アイテムの識別

20.2.2.2 「パスワード・アイテム」レポートの表示

問題を引き起こす可能性のあるパスワード・アイテムを識別するには:

  1. 「ワークスペース」ホームページにナビゲートします。
  2. 「アプリケーション・ビルダー」アイコンをクリックします。

    アプリケーション・ビルダーのホームページが表示されます。

  3. 「ワークスペース・ユーティリティ」アイコンをクリックします。
  4. ウィンドウの右側に、「アプリケーション間レポート」があります。
  5. 「アプリケーション間レポート」で、「パスワード・アイテム」をクリックします。

    「パスワード・アイテム」レポートには、アプリケーション内にあるすべてのパスワード・アイテムが、暗号化を使用するかどうかおよびステートを保存するかどうかとともに表示されます。いずれも行わないパスワード・アイテムは、「問題を引き起こす可能性」とハイライトされます。

ヒント:

パスワード・アイテムを含むページで、ページ属性「フォームのオートコンプリート」「オフ」に設定します。この属性を「オフ」に設定すると、Webブラウザによって、ページでアイテムのオートコンプリートが試行されなくなります。

親トピック: 問題を引き起こす可能性のあるパスワード・アイテムの識別