脆弱性診断は下記の流れで進めます。
ドメイン登録 → プロジェクト・診断対象登録 → 診断 → 結果確認
STEP1 ドメイン登録
1.管理ページ左メニューの『ドメイン管理』をクリック
2.画面右側に表示される『+ 新規登録』ボタンをクリック
3.ドメイン名の入力
入力欄に所有するドメインを入力して『次へ』をクリック。
例: test.com
4.検証タイプを選択
検証方法は2パターンあります。
SecurifyScanより発行されたTXTレコードをネームサーバーへ設定する(DNSレコード方式)
SecurifyScanより発行されたTXTファイルをサーバーへ配置する(TXTファイル方式)
いずれかの方法で設定された状態がSecurifyScanで確認できればドメイン所有者であると判定します。
- DNSレコード方式
DNSプロバイダ毎の設定方法に従ってネームサーバーの設定変更を行って下さい。
※1 DNSレコードは、画面赤枠内に表示されています。
※2 DNS設定変更は反映に時間がかかる場合があります。その場合は時間を置いてお試しください。
※3 DNSのTXTレコードを追加する場合、TTL値は10分以上を設定してください。
-
TXTファイル方式
1. TXTファイルをSecurifyScanよりダウンロードする。
2. ダウンロードしたファイルをインターネットから参照できるディレクトリへ配置する。
例)ドメイン名が『test.com』の場合 『test.com/securify-xxx.txt』と配置
5.検証の結果を確認後『完了』をクリック
STEP2 プロジェクト・診断対象登録
1.『プロジェクトを作成』をクリック
2.必須項目を入力し『登録する』クリック
3.作成したプロジェクトページより、『診断対象』を選択し、『+新規作成』をクリック
| 項目名 | 入力条件 | 詳細 |
| プロトコル | 必須 | HTTP・HTTPSどちらかを登録してください |
| ドメイン | 必須 | ドメイン登録で登録済みのものがプルダウン形式で選択できます |
| ポート | 任意 | 必要に応じて入力してください |
| 診断開始パス | 『認証あり』の場合必須 | ログイン後のパスを設定してください |
4.認証方法を登録する
『認証なし』を選択した場合は次の手順へ進んでください。
『認証あり』をクリックした場合は認証登録画面が表示されます。
認証方法、認証アカウントを入力し、認証ファイルをアップロードしてください。認証方法、認証ファイル作成については認証についてをご参照ください。
5.『疎通確認』をクリック
6.設定の確認
診断名は自由な名称を設定することができます。診断名が未設定の場合、『診断_yyyymmdd(登録日)』として設定されます。
ログイン後の画面が確認画面へ表示されていることを確認し『登録する』をクリック。