<プロジェクト作成>
まずはじめに、脆弱性検査対象となる「プロジェクト」を作成し、FQDN(サーバー)を登録します。
※VAddyでは事前に登録されたWebサーバーのみ検査ができます。
「Dashboard」から「プロジェクト作成」をクリックします。
通常版VAddy欄の「プロジェクト作成」をクリックします。
※PrivateNet版VAddyの利用方法はこちらの記事をご覧ください。
<サーバー(FQDN)登録>
プロジェクト名(必須)
任意のプロジェクト名を入力してください。
Server FQDN or IPv4 address(必須)
脆弱性検査対象サーバーのFQDNまたはIPアドレスを入力してください。複数のFQDNで構成されるWebアプリケーションの場合は後ほど追加します。
※本番環境のFQDNは入力しないでください。
データベース(任意:Enterpriseプランのみ)
ご利用のデータベースを選択してください。ブラインドSQLインジェクションの検査で利用します。
IP指定(任意)
hosts設定を使ってアクセスするWebサーバー/アプリケーションの場合、該当のIPアドレスを入力してください。
ポート番号(任意)
80または443ポート以外を利用するアプリケーションの場合はポート番号を入力してください。
Basic認証 (任意)
Basic認証がかかっているWebサーバーの場合、IDとパスワードを入力してください。
<認証ファイルの設置>
登録されたWebサーバーの所有者確認のため、指定の認証ファイルをアップロードします。
- VAddy管理画面からVerificationファイル(認証ファイル)をダウンロードします。
- ダウンロードしたファイルを先ほど追加したサーバーにアップロードします。
アップロード先の初期設定はWebルート直下ですが、設置先を変更する場合は「URL変更」をクリックして設置ディレクトリを設定してください。また、Verificationファイル(認証ファイル)の拡張子を変更する場合もここから行います。
※プロジェクトに複数のFQDN(サーバー)が登録されている場合は、Verificationファイルを全てのサーバーにアップロードしてください。 - アップロードが完了したら「Verify」をクリックします。
- 認証が完了するとstatusが「Verified」になります。プロジェクトに登録されている全てのFQDNが「Verified」になっていることを確認ください。
- Verifyエラーが出る場合はこちらの記事(Verifyエラーが出る場合の対処 )も参照ください
アップロードされた認証ファイルはVerify後も削除しないでください。
認証ファイルを削除すると検査が実行できなくなります。
4つ以上のFQDNを検査対象として登録する場合、追加FQDN枠の購入が必要になります。
追加FQDN枠の購入/削除方法はこちらの記事をご覧ください。
