検査除外設定の機能追加と不具合修正を行いました。
機能追加
検査除外設定は、検査を実施したくない検査項目(例えばXSSなど)とメソッド、URLを指定して検査を除外できる機能です。
ログイン画面のみ検査しないようにしたいなど、特定のURLのみ検査を実施しないようにするためには、そのURLに対してそれぞれの検査項目を除外する設定登録が必要でした。
今回、「全ての検査」を除外対象に登録できるようになりましたので、例えばPOSTの/loginに対して「全ての検査」を除外設定すると、/loginへの検査は実施されなくなります。
検査除外設定の不具合修正
既存の検査除外設定では、「除外URL」は完全一致の場合のみ検査除外される仕様で、ドキュメントにもその説明をしていました。
しかし実際には前方一致の状態であったため、今回のリリースで完全一致の動作となるように修正いたしました。