スキャンのプロセス
本項では、Contrast Scanを使用するためのワークフローと、Contrast Scanがコードの解析時に使用するプロセスについて説明します。
スキャンのワークフロー
次の図は、Contrast Scanを使用する場合のワークフローを示しています。
![ScanningProcess.png ScanningProcess.png](image/uuid-0ed982d3-2b03-d864-54e6-8a1d7e7806ac-ja.png)
Javaバイナリスキャンのデータエントリポイント
JARファイル(コンパイルされたJavaバイナリ)をスキャンする場合、Javaバイナリスキャンエンジンは、Webアプリケーションで通常見られるデータエントリポイントを検索して、スキャンするコードを見つけます。コンパイルされたアプリケーションにデータエントリポイントが含まれていない場合、スキャンは正常に完了しますが、脆弱性は検出されません。このようなシナリオでは、代わりにコンパイルされていないソースコードをスキャンしてください。以前にJARバイナリをスキャンした場合は、新しいプロジェクトを作成してから、コンパイルされていないソースコードをスキャンしてください。
Javaバイナリスキャンで検査される代表的なデータエントリポイントの例は、以下のようになります。
![ScanEntryPointsExample.png ScanEntryPointsExample.png](image/uuid-3409ed72-7d4f-b5a3-e77d-4b22efe964b8.png)