2)探査(巡回)フェーズ
先に述べたように、検査にはURLとHTTPリクエストヘッダ、Cookie、パラメータの情報が必要となる。
探査フェーズでは開始ページから順番に検査対象のリンクやフォームをブラウザなどで表示させていく。検査であることを意識する必要はなく、アプリケーションの仕様どおりの正しいデータを入力することで、検査ツールがリクエストとレスポンスを記録、分析を行う。このデータはテスト結果の比較対象でもあり、脆弱性の判断の根拠として活用される。
この情報を元に次のテストフェーズで送信するリクエストが作成される。
AppScanの探査方法には開始ページから自動的にリンクやフォームをたどる「自動探査」と、手動でリンクやフォームをたどっていく「マニュアル探査」がある。
自動探査では、事前に設定したパラメータ名を含むパラメータについては設定した値を入れてリクエストを作成する。設定したパラメータ名と異なる場合には、既定値が使われる。また、設定によりFlashやJavascriptを解析してリンクを発見することもできる。
しかし、あるパラメータが特定の値をとったときにアプリケーションの挙動が変わる場合など、すべての処理を行うことができるわけではない。
マニュアル探査では、IEコンポーネントを使用した内部ブラウザが起動し、それを用いてページを巡回する。このとき、パラメータには正常な処理を行う値を入力する。また、AppScanをProxyとして利用することで、携帯電話エミュレータや他のブラウザを使用してページの巡回が可能。自動探査に比べ、正確にページを巡回することができる。