レポートダウンロードの詳細ログ込みスキャン結果一覧から、スキャン結果の詳細ログをダウンロードすることが可能です。
■アクセス方法
スキャン詳細、またはスキャン一覧>三本線マーク>レポートダウンロード > スキャンレポート > 詳細ログ込みスキャン結果一覧押下
・操作手順
1.「詳細ログ込みスキャン結果一覧」ボタンを押下すると、「scan_result_detail_list_339(demosite1.aeyescan.work_3333).zip」がダウンロードされます。
2.ダウンロードしたファイルを解凍します。
「scan_result_list_detail.xlsx」と「httplogフォルダ」が出力されます。
■scan_result_list_detail.xlsxについて
①ファイルを開くと、空行(巡回ID、検出箇所(名称)、検出箇所(URL)、パラメータタイプ、正常パラメータ名、検知時パラメータ名、正常パラメータ値、検知時パラメータ値、検知理由、脆弱性概要、脆弱性解説・対策方法、メモ)が出力されている場合があります。
例えば、SQLインジェクション脆弱性が検出された場合、SQLインジェクション脆弱性は複数のパターンのリクエストを送信し、その差分で検出します。送信したリクエストの数だけ空行が出力されます。(scan_result_list_detail.xlsx画像①参照)
②リクエストファイル欄とレスポンスファイル欄のファイル名にアクセスすると、詳細ログが表示されます。(scan_result_list_detail.xlsx画像②参照)※mac OSの場合はリンクから開くことができません。直接 httplog フォルダにアクセスしてください。
③検出コメント欄は検出理由欄の補足説明が記載されています。
■アクセス方法
スキャン詳細、またはスキャン一覧>三本線マーク>レポートダウンロード > スキャンレポート > 詳細ログ込みスキャン結果一覧押下
・操作手順
1.「詳細ログ込みスキャン結果一覧」ボタンを押下すると、「scan_result_detail_list_339(demosite1.aeyescan.work_3333).zip」がダウンロードされます。
2.ダウンロードしたファイルを解凍します。
「scan_result_list_detail.xlsx」と「httplogフォルダ」が出力されます。
■scan_result_list_detail.xlsxについて
①ファイルを開くと、空行(巡回ID、検出箇所(名称)、検出箇所(URL)、パラメータタイプ、正常パラメータ名、検知時パラメータ名、正常パラメータ値、検知時パラメータ値、検知理由、脆弱性概要、脆弱性解説・対策方法、メモ)が出力されている場合があります。
例えば、SQLインジェクション脆弱性が検出された場合、SQLインジェクション脆弱性は複数のパターンのリクエストを送信し、その差分で検出します。送信したリクエストの数だけ空行が出力されます。(scan_result_list_detail.xlsx画像①参照)
②リクエストファイル欄とレスポンスファイル欄のファイル名にアクセスすると、詳細ログが表示されます。(scan_result_list_detail.xlsx画像②参照)※mac OSの場合はリンクから開くことができません。直接 httplog フォルダにアクセスしてください。
③検出コメント欄は検出理由欄の補足説明が記載されています。
■scan_result_list_detail.xlsx画像
