AeyeScan Support Portal

生成AIオプションを利用することで、権限昇格の脆弱性のスキャンを行うことが可能です。

■権限昇格の脆弱性とは

権限の高いユーザのみがアクセスできるページに、権限の低いユーザがアクセスすることができる脆弱性です。

AeyeScanでは、権限の高いユーザ、権限の低いユーザの両方の認証情報を設定することで権限昇格の脆弱性のスキャンを行うことが可能です。

手順は以下となります。

【手順】

１．スキャン一覧から「新規スキャン」をクリックします。

２．「スキャン基本オプション＞ChatGPTを利用」にて、「有効にする」にチェックを入れます。

３．「認証情報＞権限昇格用ログイン設定」にて認証情報を設定します。

※権限昇格用ログイン設定をおこなう場合「通常ログイン設定」には権限の高いユーザの認証情報を設定し、

「権限昇格用ログイン設定」には、「通常ログイン設定」よりも権限の低いユーザの認証情報を設定する必要があります。

４．「登録」をクリックします。

上記のスキャン設定にて、巡回を実施します。

手順は以上となります。