稼働中の本番サイトに対して診断を行う場合対象サイトへの負荷や意図しないデータ変更などの

リスクをなるべく軽減した上で実施する必要があります。本記事では、本番サイトへの診断時に

最低限留意いただきたい点をご紹介します。 


実行時、本番サイトに少なからず負荷はかかるため、テスト環境での診断を推奨しております。


◆ 診断を始める前に


診断を実行することで起こりうる以下2点の事象を確認し、必要に応じて事前対処を行ってください。

  • データに変更が生じる

     対象システムのデータが変更される可能性があります。
     そのため、システムやデータのバックアップを事前に取得いただくことを推奨しています。

  • 大量のデータ登録やメール送信などが行われる
     対象とするサイトの機能によっては、スキャン実施時、対象システムに大量のデータが登録
     される可能性があります。また、メール送信を伴うお問い合わせ機能などの場合、大量の
     メールが送信される場合がありますので、事前にメール受信担当やサーバー管理者の方に
     ご連絡ください。なお、影響が生じる場合は、診断対象外とすることもご検討ください。

  ※上記のような、診断実施にあたっての事前確認事項をまとめた「問診票」をご用意しています。

   以下よりダウンロードの上、ご利用いただけますよう、お願いいたします。

   https://help.aeyescan.com/ja-JP/support/solutions/articles/67000711851



◆ 診断ステップ


1.  実行時のオプションを設定する

2.  巡回のみを開始する

3.  診断対象外とする画面を精査する(巡回後・スキャン前)

4.  速度の設定を確認し、スキャンを開始する


◆ 手順詳細


1.  実行時のオプションを設定する

スキャン一覧 > 新規スキャン > 「サイト・スキャン基本情報」画面にて、以下を設定します。

  • スキャン基本オプション > スキャン速度

    「ゆっくり」を選択することで、負荷を抑えることができます。
      

  • スキャン基本オプション > セーフモード

    「標準」を選択した場合、以下機能における巡回の抑制が期待できます。

    -ログイン前の画面:問い合わせ、掲示板への書き込みなど
    -ログイン後の画面:購入機能


    「強め」を選択した場合、ログイン前後ともにGETメソッドのみを巡回対象とし、それ以外の巡回・スキャンを除外します。

    ※ログイン後の機能の巡回のため、ログイン処理のみPOSTでのアクセスを許可します。


2.  巡回のみを開始する

スキャン詳細 > 状態「▶Wait」 > 「巡回、スキャンの内容」にて「巡回のみ実施」を選択し、

「開始」をクリックします。巡回のみを実施することで、スキャン実施前に診断対象外とする画面を
再精査する(手順 3.)ことができます。




3.  診断対象外とする画面を精査する(巡回後・スキャン前)

巡回完了後に画面遷移図を確認し、診断対象外とする画面はないか再精査します。

対象外にする手順については、以下「FAQ」をご参照ください。

https://help.aeyescan.com/ja-JP/support/solutions/articles/67000694716



4.  速度の設定を確認し、スキャンを開始する

スキャン一覧 > ステータス「▶Crawled」 > 「巡回、スキャン」画面にて、「巡回、スキャン速度」

が「ゆっくり」に設定されていることを確認し、「開始」をクリックします。