診断対象システムの認証処理に二要素認証(2FA)などのAeyeScan非対応の設定がある場合、

AeyeScanのカスタムヘッダ機能を利用して、ログイン認証済みのCookieを付与することで対応可能な場合がございます。


具体的な手順は以下をご確認ください。


【手順】

1.ブラウザを開き、開発者ツールを起動します。

※chromeの場合、「F12」キーまたは、右上のドットメニューからその他ツール>デベロッパーツールを選択します。


2.ブラウザを使用して、対象サイトにログインしてください。 

3.ログイン後画面に遷移します。この画面のURLをアドレスバーからコピーし、控えておいてください。



4.開発者ツールを使って、対象サイトのCookieを取得します。

開発者ツールでCookie情報は以下で確認できます。

 Applicationタブ > Cookies > [対象のURL] 選択

5.AeyeScanのスキャン新規作成画面にアクセスしてください。

トップURLに対象ドメインを選択し、手順3で取得したURLパスを設定してください。


6.「スキャン基本オプション」の「カスタムヘッダ」に、手順4で取得したCookie情報を入力します。

カスタムヘッダは以下のように設定します。(Cookie が複数存在する場合は、すべて設定を行います。)

URL:対象サイトのURL

ヘッダ名 :Cookie

値:Cookie名=Cookie値


例)Cookieの値が「sid=XXXX」の場合以下のように指定します。

ヘッダ名 :Cookie

値:sid=XXXX 

※Cookieが複数存在する場合も、1行で設定します。(例:sid=XXXXXXXX; profile=YYYYYYYY




7.他の必要な設定を行い、巡回・スキャンを開始してください。

すると、ログイン後画面から巡回を開始します。



※なお、こちらの方法については、認証済みのCookieの有効期限が切れた場合は、
ログインに失敗するため、スキャンを実行する際は、「巡回・スキャンの両方を実施」をご選択ください。


また、カスタムヘッダの設定は、スキャン開始後も変更可能です。

そのため、スキャン中にセッションが切れて、AeyeScanのスキャンが停止した場合は、

カスタムヘッダの値を有効な値に変更し、再開することで、スキャンの継続が可能です。