脆弱性検証
概要
脆弱性検証は、過去に検出された脆弱性が正しく修正されているかを再確認するための機能です。
以前の診断で使用した攻撃シナリオを現在のアプリケーションに対して再実行し、修正の有効性を判定します。これにより、修正のデプロイ後に、対策が意図通り機能しているか検証ができます。
前提条件
1 件以上の脆弱性が検出された「完了済み」のブラックボックス診断結果が必要です。
使い方
検証は、検出された脆弱性ごとに行われます。
1. 検証タスクの作成
- 完了済みのブラックボックス診断レポート画面を開きます。
- 「脆弱性を検証する」 ボタンをクリックします。
- 検証したい脆弱性を選択し、「検証を開始」 をクリックします。
作成されたタスクは、サイドメニューの [脆弱性検証] 一覧に「実行中」として追加されます。
note
同一の脆弱性に対して重複してタスクを作成することはできません。再検証を行いたい場合は、既存のタスクを削除してから再度作成してください。
2. 結果の確認
実行から数分程度で判定が完了します。一覧から対象のタスクを選択すると、詳細パネルで以下の情報を確認できます。
- 検証結果: 修正の有効性(「脆弱性なし」または「脆弱性あり」)とその判定理由
- 対象の脆弱性: 元の診断結果へのリンク
3. タスクの操作
各タスクのアクションメニューから、以下の操作が可能です。
- 再実行: 同じシナリオで再度検証します。修正の再デプロイ後や、エラー時のリトライに使用します。
- キャンセル: 実行中の検証を停止します。
- 削除: タスクを一覧から削除します。
ステータスと判定結果
| 分類 | 項目 | 説明 |
|---|---|---|
| 進行状況 | 実行中 | 再テストを実行しています。 |
| キャンセル済み | ユーザーによって実行が停止されました。 | |
| 判定結果 | 脆弱性なし | 脆弱性が再現されませんでした。修正は有効です。 |
| 脆弱性あり | 脆弱性が再現されました。修正が不十分です。 | |
| レビュー待ち | 処理中にエラーが発生したか、結果の自動判定が困難な状態です。 |
注意事項
- 対象範囲: 現在、本機能はブラックボックス診断で検出された脆弱性のみに対応しています。
- 判定の精度: 判定は自動で行われるため、通信環境やアプリケーションの状態により結果が変動する場合があります。重要な修正については、判定理由を確認の上、必要に応じて手動での最終確認を推奨します。
- 実行単位: 1 つのタスクで検証できる脆弱性は 1 件です。複数の脆弱性を検証する場合は、個別にタスクを作成してください。