まずはじめに、脆弱性検査対象となる「プロジェクト」を作成し、FQDN(サーバー)を登録します。
※VAddyでは事前に登録されたWebサーバーのみ検査ができます。
「Dashboard」から「プロジェクト作成」をクリックします。
通常版VAddy欄の「プロジェクト作成」をクリックします。
※PrivateNet版VAddyの利用方法はこちらの記事をご覧ください。
任意のプロジェクト名を入力し、脆弱性検査対象のWebサーバーのFQDNまたはIPアドレスを入力します。
対象のWebサーバーでポート番号が指定されている場合や、Basic認証がかかっている場合は必要な情報を入力します。
※本番環境のFQDNは入力しないでください。
<認証ファイルの設置>
登録されたWebサーバーの所有者確認のため、指定の認証ファイルをアップロードします。
VAddy管理画面からVerificationファイル(認証ファイル)をダウンロードして先ほど追加したサーバーのWebルート直下にアップロードしてください。
※プロジェクトに複数のFQDN(サーバー)が登録されている場合は、Verificationファイルを全てのサーバーにアップロードしてください。
アップロードが完了したら「Verify」をクリックします。
認証が完了するとstatusが「Verified」になります。
プロジェクトに登録されている全てのFQDNが「Verified」になっていることを確認ください。
アップロードされた認証ファイルはVerify後も削除しないでください。
認証ファイルを削除すると検査が実行できなくなります。
