サイト・スキャン基本情報

Firewallなどで、アクセス制限をかけています。アクセス元IPアドレスを教えてください。
不正侵入検知・防御システム(IPS/IDS)、Webアプリケーションファイアーウォール(WAF)などで、 アクセス制限をかけている場合はAeyeScanからのIPアドレスを許可してください。 巡回・診断時には以下IPアドレスからアクセスをさせていただきます。 不正アクセス監視やアクセス集計データから...
火, 2月 22, 2022 at 3:01 午後
ロック機能について教えてください。
ロック機能を有効にするとスキャンや設定変更などが実行できなくなります。 また、ロックしたスキャンIDは「ロック解除」することで再度スキャンや設定変更が可能です。
火, 2月 22, 2022 at 3:36 午後
スキャン項目(診断項目)には、どのような項目がありますか?
OWASPTOP10とIPAの 安全なウェブサイトの作り方、ASVS4.0に対応しています。主なスキャン項⽬を以下に列挙します。 Webアプリケーションスキャン スキャンルールのWebアプリケーションスキャンに含まれる項目は以下です。 ■OWASPTOP10 A1:2017-インジェクション...
金, 4月 1, 2022 at 11:20 午前
スケジュール機能のスキャンタスク 開始予定時刻に過去の日付を設定すると、スキャンはいつ開始されますか?
開始予定時刻に過去の日付を設定すると、数分以内にスキャンが開始されます。
木, 2月 24, 2022 at 7:12 午後
”Inactive サーバ認証が必要です”と表示されます。
AeyeScanでは、初めてスキャンを行う際にそのサイトの保有者を確認するために、サーバ認証を行っています。 サーバ認証を行わないと、スキャンを行うことはできません。 Inactive サーバ認証が必要です と表示されるのは、このサーバ認証が行われていない状態です。 スキャンメニュー>ドメインアクティベー...
木, 2月 24, 2022 at 7:33 午後
新規スキャンを作成後にスキャン名称を変更できますか?
新規スキャンを作成後に、スキャン名称の変更は可能です。 スキャン一覧>スキャン詳細>スキャン名称編集ボタン押下
火, 3月 1, 2022 at 4:10 午後
スキャン詳細に表示される、巡回・スキャンのステータスについて教えてください。
スキャンを実施する場合、新規スキャンを作成後、巡回を開始します。巡回できた画面に対して、スキャンを開始します。 以下に、新規スキャン作成後から、巡回/スキャンを実施する場合のステータスを示します。 ■新規スキャン作成後 ・Wait:診断対象画面の収集前 ■巡回を開始 ・Crawling:診...
火, 3月 1, 2022 at 4:20 午後
スキャンの基本情報を編集したいのですが、編集できません。編集方法を教えてください。
スキャンの基本情報を編集する場合、巡回を実施する前までは、「基本情報編集」ボタンが表示されておりますので、編集できます。 巡回後は、「スキャン名称編集」ボタンに変更され、基本情報は修正できなくなります。 その場合、コピー、またはリセットすることで編集できます。 ただし、リセット処理を実施すると、巡回した結...
火, 3月 1, 2022 at 4:26 午後
本番環境で巡回・スキャンを実施する場合、脆弱性診断の影響を少なくするにはどうしたらよいですか?
スキャン基本オプションの設定で、セーフモードを有効にすることで、影響を少なくすることが可能です。 セーフモードを有効にした場合、ログイン前の画面では「問い合わせ」や「掲示板などへの書き込み」などの機能の巡回を、ログイン後の画面では「削除」などの機能の巡回を抑制します。 ・以下からアクセス可能です。 スキャン一...
火, 3月 29, 2022 at 4:56 午後
巡回できる最大階層と最大画面数を教えてください。
最大階層は、トップURLからの巡回階層の深さの上限を設定できます。設定可能な最大階層は30です。 最大画面数は、巡回できる最大の画面数を設定できます。設定可能な最大画面数は5000です。範囲内であれば、任意の値に設定することができます。 ・最大階層と最大画面数へのアクセス スキャン一覧>新規スキャ...
火, 3月 1, 2022 at 4:43 午後