<プロジェクト作成>
まずはじめに、脆弱性検査対象となる「プロジェクト」を作成し、FQDN(サーバー)を登録します。
※VAddyでは事前に登録されたWebサーバーのみ検査ができます。
「Dashboard」から「プロジェクト作成」をクリックします。
通常版VAddy欄の「プロジェクト作成」をクリックします。
※PrivateNet版VAddyの利用方法はこちらの記事をご覧ください。
<サーバー(FQDN)登録>
プロジェクト名(必須)
任意のプロジェクト名を入力してください。
Server FQDN or IPv4 address(必須)
脆弱性検査対象サーバーのFQDNまたはIPアドレスを入力してください。複数のFQDNで構成されるWebアプリケーションの場合は後ほど追加します。
※本番環境のFQDNは入力しないでください。
IP指定(任意)
hosts設定を使ってアクセスするWebサーバー/アプリケーションの場合、該当のIPアドレスを入力してください。
ポート番号(任意)
80または443ポート以外を利用するアプリケーションの場合はポート番号を入力してください。
Basic認証 (任意)
Basic認証がかかっているWebサーバーの場合、IDとパスワードを入力してください。
<認証ファイルの設置>
- 登録されたWebサーバーの所有者確認のため、指定の認証ファイルをアップロードします。
VAddy管理画面からVerificationファイル(認証ファイル)をダウンロードします。 - ダウンロードしたファイルを先ほど追加したサーバーのWebルート直下にアップロードしてください。※プロジェクトに複数のFQDN(サーバー)が登録されている場合は、Verificationファイルを全てのサーバーにアップロードしてください。
- アップロードが完了したら「Verify」をクリックします。
- 認証が完了するとstatusが「Verified」になります。プロジェクトに登録されている全てのFQDNが「Verified」になっていることを確認ください。
アップロードされた認証ファイルはVerify後も削除しないでください。
認証ファイルを削除すると検査が実行できなくなります。
