脆弱性診断は以下の流れになります。
ドメイン登録 → プロジェクト・診断対象登録 → 診断 → 結果確認
STEP1 ドメイン登録
1.チームページへアクセス。
2.画面左側のメニューより「ドメイン設定」をクリック。
3.画面右側に表示される「+ 新規作成」ボタンをクリック。
4.ドメイン名の入力と認証タイプを選択し「作成する」をクリック。
・DNSレコード方式
1.ドメイン名を入力。
2.DNSプロバイダ毎の設定方法に従ってネームサーバーの設定変更を行ってください。
※DNS設定変更は反映に時間がかかる場合があります。その場合は時間を置いてお試しください
※DNSのTXTレコードを追加する場合、TTL値は10分以上を設定してください
・TXTファイル方式
1.ドメイン名を入力。
2.TXTファイルをSecurifyScanよりダウンロード。
3.ダウンロードしたファイルをインターネットから参照できるディレクトリへ配置。
例)ドメイン名が『test.com』の場合 『test.com/securify-xxx.txt』と配置
サブドメイン『help-scan.test.com』を対象ドメインとする場合は、help-scan.test.com のTXTレコードとして追加する必要があります。
STEP2 プロジェクト・診断対象登録
1.STEP1で作成したプロジェクトをクリックしプロジェクトページへアクセスする
2.画面右上の「新規作成」をクリック。
4.「プロジェクト名」(必須入力項目)「説明文」(任意入力項目)を入力し「作成する」をクリック。
5.作成したプロジェクトより診断対象ページへアクセス。画面右上の「新規登録」をクリックし、「Webアプリ診断」をクリック。
6.表示されるポップアップ画面へ必要情報を入力し「登録する」をクリック。
|
項目名 |
入力条件 | 詳細 |
| 診断名 | 必須 | デフォルトで作成日が入力されています。必要に応じて変更してください。 |
|
プロトコル |
必須 | HTTP・HTTPSどちらかを選択してください |
| ドメイン | 必須 | 登録済みのドメインがプルダウン形式で選択できます |
| ポート | 必須 |
ポート番号は1-65535の範囲で指定してください |
| 診断開始パス | 「認証あり」の場合必須 | ログイン後の診断パスを設定してください |
7.通知設定をおこなう(任意)
任意で「通知設定」をおこなってください。
設定方法はこちらをご確認ください。
8.認証設定をおこなう
認証設定が不要な場合は次の手順へ進んでください。
「Basic認証あり」「ログイン設定あり」を選択した場合は認証設定画面が表示されます。
9.「疎通確認」をクリック
表示されるポップアップ画面へログイン後の画面が表示されていることを確認し「閉じる」をクリック。
STEP4 診断を実行
1.診断対象ページより登録されている診断対象の右側「︙」メニューより「即時診断」をクリック。
2.表示されるポップアップ画面「実行する」をクリック
※定期診断の登録はこちらをご確認ください。
STEP5 診断結果を確認する
1.診断結果ページより該当の診断名をクリック。
2.「診断結果」に検出された脆弱性が表示。