診断結果では、発見された脆弱性の詳細確認、クローラーで検出されたパスに対して「対応済み」「除外」などのステータス登録ができます。表示された脆弱性をクリックすると対象となる診断パスが表示されます。パスをクリックすると詳細情報が表示されます。診断結果は診断実施後から90日間保存されます。
「診断結果」でできること
診断一覧
診断が完了すると、スコア・前回比・診断日時が表示されます。診断名をクリックすると診断結果の詳細が確認できます。
診断中のものをキャンセルする場合は、右側の「×」をクリックし「診断をキャンセル」を選択してください。
診断結果
診断結果タブでは、発見された脆弱性の詳細確認、クローラーで検出された診断パスに対して「対応済みにする」「除外する」のステータス登録ができます。表示された脆弱性をクリックすると対象となる診断パスが表示されます。パスをクリックすると詳細情報が表示されます。
脆弱性詳細確認
フィードバック
個別の脆弱性をクリックすると下記のような画像が開かれ、検出されたエンドポイントが表示される。
背景・詳細・参考となる修正方法が記載されます。
背景:脆弱性の原理を説明した文章が記載されています。こちらをまずは確認いただき、実装されたコードのチェックにお役立てください。
詳細:検出された際の診断リクエスト時のパラメータ値を記載しております。こちらをご確認いただき、どのようなパラメータが送信されて検出されたかご確認ください。
参考:インターネット経由で外部から診断をしているため、実際のコードを確認していないため、一般的な修正方法の例を記載しています。検出された脆弱性について本記載内容のような対応をされているかご確認ください。
リクエスト/レスポンス
脆弱性を検出した際のリクエストとレスポンスが表示されます
アクティビティ
検出された脆弱性に対して「コメント」を記載することができます。
対応済みにする
検出された脆弱性に対して対応を行った場合は「対応済み」をクリックすると登録できます。
除外する
検出された脆弱性に対して「除外する」を設定したパスは過去の診断や次回以降の診断も含め診断結果一覧へ表示されません。
1.診断結果に表示された脆弱性の右にある「除外する」をクリック
2.「除外する」をクリック
3.「除外する」設定した脆弱性は「除外された脆弱性」ページで一覧表示
「除外された脆弱性」ページはこちらからご確認ください。
診断パス確認タブ
診断パス確認タブでは、診断時にクローリングで検出・診断したパスの一覧が表示されます。
※診断パスに表示されていないURLはクローラーが検出していません。診断を行いたい場合は、対象のURLを診断開始パスへ設定し再診断をお願いします。
※以下のファイルはデフォルトで診断対象になり、対象ファイルが無い場合でも診断パスに表示されます。
- /robots.txt
- /sitemap.xml
対応済み一覧確認タブ
「対応済みにする」ステータスを付与したパスの一覧が表示されます。
スキップされた診断
5XX 系エラーが発生し、リクエストに対して正常にレスポンスを返せない状態の場合は、「スキップされた診断」へパスを登録します。
診断対象へ登録しているサーバーで以下の様な状態が考えれるため、ログの確認や調査をお願いします。
・サーバーの負荷が高く、適切なレスポンスを返せない
・サーバー側の処理に問題があり、適切なレスポンスを返せない
診断項目の確認
診断結果詳細画面へ「検出された脆弱性の数/診断項目数」が表示されます。
右側の「すべての診断項目」をクリックするとCSVファイルで詳細をダウンロードできます。
結果は診断後から90日間のみダウンロード可能です。
診断レポートの作成
診断結果詳細画面より診断結果レポートを出力されます。作成するレポートは企業名及びロゴの変更も可能です。