まずはじめに、脆弱性検査対象となる「プロジェクト」を作成し、FQDN(サーバー)を登録します。
※VAddyでは事前に登録されたWebサーバーのみ検査ができます。
「Dashboard」から「プロジェクト作成」をクリックします。
通常版VAddy欄の「プロジェクト作成」をクリックします。
※PrivateNet版VAddyの利用方法はこちらの記事をご覧ください。
<プロジェクト作成/サーバー登録>
プロジェクト名
任意のプロジェクト名を入力してください。
Server FQDN or IPv4 address
脆弱性検査対象サーバーのFQDNまたはIPアドレスを入力してください。複数のFQDNで構成されるWebアプリケーションの場合は後ほど追加します。
※本番環境のFQDNは入力しないでください。
IP指定(オプション)
hosts設定を使ってアクセスするWebサーバー/アプリケーションの場合、該当のIPアドレスを入力してください。
ポート番号(オプション)
80または443ポート以外を利用するアプリケーションの場合はポート番号を入力してください。
Basic認証 (オプション)
Basic認証がかかっているWebサーバーの場合、IDとパスワードを入力してください。
<認証ファイルの設置>
登録されたWebサーバーの所有者確認のため、指定の認証ファイルをアップロードします。
VAddy管理画面からVerificationファイル(認証ファイル)をダウンロードして先ほど追加したサーバーのWebルート直下にアップロードしてください。
※プロジェクトに複数のFQDN(サーバー)が登録されている場合は、Verificationファイルを全てのサーバーにアップロードしてください。
アップロードが完了したら「Verify」をクリックします。
