基本情報

Firewallなどで、アクセス制限をかけています。アクセス元IPアドレスを教えてください。
不正侵入検知・防御システム(IPS/IDS)、Webアプリケーションファイアーウォール(WAF)などで、 アクセス制限をかけている場合はAeyeScanからのIPアドレスを許可してください。 巡回・診断時には以下IPアドレスからアクセスをさせていただきます。 不正アクセス監視やアクセス集計データから...
火, 11月 22, 2022 で 1:29 午後
スキャン項目(診断項目)には、どのような項目がありますか?
OWASPTOP10とIPAの 安全なウェブサイトの作り方、ASVS4.0に対応しています。 主なスキャン項⽬を以下に列挙します。 ※各スキャンルールセットに含まれる実際のスキャンルールの内容は、カスタムスキャンルールセット機能よりご確認いただけます。 Webアプリケーションスキャン スキャ...
月, 1月 15, 2024 で 7:33 午前
本番環境で巡回・スキャンを実施する場合、脆弱性診断の影響を少なくするにはどうしたらよいですか?
対象サイトへの負荷や意図しないデータ変更などを軽減するため、スキャン時に以下の設定をご検討ください。 ・スキャン速度を「ゆっくり」にて実施する スキャンによるサーバへの負荷を下げるためスキャン速度「ゆっくり」にてスキャンをご実施ください。 スキャン設定>スキャン基本オプション>スキャン速度から設定可...
水, 1月 17, 2024 で 7:47 午後
巡回・スキャンにはどのくらい時間がかかりますか?
おおよその数値ですが、下記を参考にしてください。 診断対象サイトが静的画面(アクセスすると表示される画面が毎回同じである)と動的画面(アクセスしたときの状況によって表示される画面が異なる)、またサイトの応答時間や送信されるCookieの数、パラメータの数で変わってきますので、あくまで参考値となります。 ...
火, 1月 9, 2024 で 5:21 午後
AWSの「侵入テスト」記載の「禁止される行為」のスキャン項目を実施していますか?
AeyeScanでは、実施しておりません。 また、Amazon EC2上のサイトに対してAeyeScanからスキャンする場合は、申請の必要はございません。 AWS:侵入テスト https://aws.amazon.com/jp/security/penetration-testing/
木, 4月 28, 2022 で 9:17 午前
AeyeScanのリリース情報などをメールで受け取れますか?
可能です。 アカウント管理>アカウント設定>アカウント基本設定の「メール購読設定変更」から受信の有無を設定ください。 ※1障害など緊急アナウンスのメールは配信停止した場合でもご利用者様に配信されます。 ※2配信を停止/解除したい場合は、上記のチェックをオフにするか、配信メールの「配信停止」ボタンから停止/...
火, 1月 9, 2024 で 3:53 午後
AeyeScanに登録したデータやスキャン結果はAIの学習に利用されますか?
お客様に登録いただいたデータやスキャン結果はAIの学習に利用していません。
火, 1月 9, 2024 で 3:55 午後
なりすましの診断はできますか?
Bさんでログインした場合、見れないはずのAさんの個人情報が見えるなどのなりすまし診断ができます。 認証情報からなりすまし用の認証情報を追加してください。 認証情報には、通常ログイン設定とは異なるアカウントを指定してください。 また、通常ログイン設定となりすまし用ログイン設定のアカウントにはそれぞれ異...
水, 3月 16, 2022 で 10:17 午前
診断項目の概要や解説文は編集(変更)できますか?
「カスタム脆弱性説明」機能を利用することで可能です。 「カスタム脆弱性説明」機能では、GUIやレポートに表示される脆弱性(スキャンルール)の名前、概要、解説文などを編集することが可能です。 ※編集を行った場合、過去のスキャン結果についても、編集した内容が反映されます。 手順は以下となります。 ...
水, 1月 24, 2024 で 11:32 午前
巡回・スキャンの開始(終了)時に通知をする機能はありますか?
SlackやMicrosoft Teams、および任意のツール通知を行うことができます。 詳細は、以下「機能ガイド」をご参照ください。 ■Slackに通知をする Slack Webhook通知設定 ■Microsoft Teamsに通知をする Teams Webhook通知設定 ...
月, 1月 15, 2024 で 1:33 午後