「攻撃的な診断」をオンの場合、オフの時より診断対象範囲が広くなり、実行する診断項目も増えるので、「攻撃的な診断」オンで診断することを推奨しております。

また、攻撃的な診断をオンにする場合は、必ずテスト環境等で診断実施をお願いいたします。

攻撃的な診断オフの場合

クローリングプロセス
診断対象内の各画面のaタグ（リンク）のみを押下し、リクエストとレスポンスを収集します。

クローリング時に送っているリクエストとそれに対するレスポンスから診断をおこなう手法となります。
攻撃的な診断オフで収集しているのはaタグだけなので、inputタグやbuttonタグは収集しておらずより深い診断ができません。
したがって、インプットフォームを使って悪さをするSQLインジェクションのような重要度の高い脆弱性を診断できないため、価値のある診断が行えません。

攻撃的な診断オンの場合

クローリングプロセス
①診断対象内の各画面のaタグ（リンク）を押下して、画面遷移を繰り返します。
②①で収集した各画面内の要素を探索して、inputタグやbuttonタグ等を確認します。
③②で確認した要素をinputがあれば入力しながら一つずつ押下していきます。

クローリング段階で収集する要素が攻撃的な診断オフよりも広範囲となります。
攻撃的な診断オフではaタグのみを収集しますが、攻撃的な診断オンではそれに加えinputタグやbuttonタグも収集します。
攻撃的な診断オンの性質上、インプットフォーム等に（擬似的に）悪意のあるリクエストを送って診断をおこないます。
リスクは低くしていますが、それによってお客様の環境に何らかの悪影響を及ぼす可能性がゼロではありません。
そのため、必ずテスト環境やSTG環境にて診断を行っていただくようお願いいたします。