ウェブアプリケーション診断ではお客様固有の環境において、クロスサイト・スクリプティングやSQLインジェクション等のウェブアプリケーションの脆弱性が存在するか診断を行います。
ウェブアプリケーション診断の結果はポータル上で閲覧することが可能です。診断が完了していない場合には、結果が表示されませんので、ご注意ください。
ポータル「https://outscan.outpost24.com/portal/ja/login.html」にログイン後、下記のような画面が表示されます。左端メニューより「診断結果」-「脆弱性」をクリックします。
「脆弱性」画面には、登録済み診断対象のすべてに対する、直近の診断までに検知されている脆弱性が表示されます。特定の診断対象の結果のみを表示する場合には「Asset groups & Assets」をクリックしてください。
「登録状況」項目に登録されている診断対象がリストされています。また、ポートによって結果が分かれております。結果を確認したい対象行をクリックしてください。
青く選択された対象の結果のみが右側画面に表示されます。
各脆弱性の詳細は脆弱性行をクリックすることで右側に表示されます。枠線上の「<」を押下することで全画面表示が可能です。
各脆弱性の項目には、概要・解決方法・検出されたURI等の詳細が表示されます。
検知箇所を管理画面から確認する場合は、「脆弱性」メニューの詳細から修正方法をご確認いただくと「Paths:<URL>」という検知箇所の記載があります。
脆弱性によっては記載がない場合があります。
その場合は、お手数をおかけしますが、弊社までご連絡ください。
コメント
0件のコメント
サインインしてコメントを残してください。