AeyeScan Support Portal

不正侵入検知・防御システム(IPS/IDS)、Webアプリケーションファイアーウォール(WAF)などで、 アクセス制限をかけている場合はAeyeScanからのIPアドレスを許可してください。 巡回・診断時には以下IPアドレスからアクセスをさせていただきます。 不正アクセス監視やアクセス集計データから...

OWASPTOP10とIPAの 安全なウェブサイトの作り方、ASVS4.0に対応しています。 主なスキャン項⽬を以下に列挙します。 ※各スキャンルールセットに含まれる実際のスキャンルールの内容は、カスタムスキャンルールセット機能よりご確認いただけます。 Webアプリケーションスキャン スキャ...

対象サイトへの負荷や意図しないデータ変更などを軽減するため、スキャン時に以下の設定をご検討ください。 ・スキャン速度を「ゆっくり」にて実施する スキャンによるサーバへの負荷を下げるためスキャン速度「ゆっくり」にてスキャンをご実施ください。 スキャン設定＞スキャン基本オプション＞スキャン速度から設定可...

おおよその数値ですが、下記を参考にしてください。 スキャン速度、診断対象サイトが静的画面（アクセスすると表示される画面が毎回同じである）か動的画面（アクセスしたときの状況によって表示される画面が異なる)かによって、以下のように異なります。 ※サイトの応答時間や送信されるリクエストの数、Cookieの数、パラ...

AeyeScanでは、実施しておりません。 また、Amazon EC2上のサイトに対してAeyeScanからスキャンする場合は、申請の必要はございません。 AWS:侵入テスト https://aws.amazon.com/jp/security/penetration-testing/

可能です。 アカウント管理＞アカウント設定＞アカウント基本設定の「メール購読設定変更」から受信の有無を設定ください。 ※１障害など緊急アナウンスのメールは配信停止した場合でもご利用者様に配信されます。 ※２配信を停止/解除したい場合は、上記のチェックをオフにするか、配信メールの「配信停止」ボタンから停止/...

お客様に登録いただいたデータやスキャン結果はAIの学習に利用していません。

Bさんでログインした場合、見れないはずのAさんの個人情報が見えるなどのなりすまし診断ができます。 認証情報からなりすまし用の認証情報を追加してください。 認証情報には、通常ログイン設定とは異なるアカウントを指定してください。 また、通常ログイン設定となりすまし用ログイン設定のアカウントにはそれぞれ異...

「カスタム脆弱性説明」機能を利用することで可能です。 「カスタム脆弱性説明」機能では、GUIやレポートに表示される脆弱性（スキャンルール）の名前、概要、解説文などを編集することが可能です。 ※編集を行った場合、過去のスキャン結果についても、編集した内容が反映されます。 手順は以下となります。 ...

SlackやMicrosoft Teams、および任意のツール通知を行うことができます。 詳細は、以下「機能ガイド」をご参照ください。 ■Slackに通知をする Slack Webhook通知設定 ■Microsoft Teamsに通知をする Teams Webhook通知設定 ...