Basic 認証が有効な Web アプリケーションを診断する場合は、VAddy に Basic 認証情報を設定する必要があります。VAddy の実行段階によって Basic 認証情報の設定・変更方法が異なります。
サーバー登録時(所有者確認の実行前)に設定する
プロジェクト作成時、または、サーバー登録時に Basic 認証情報を設定します。以下の手順をご参照ください。
「プロジェクトの作成」
https://support.vaddy.net/hc/ja/articles/115006110548
「スキャン対象のテストサーバにBASIC認証やFirewallでアクセス制限をかけている場合は?」
https://support.vaddy.net/hc/ja/articles/115003599848
ここで設定された Basic 認証情報はサーバーの所有者確認実行時にのみ利用されます。
所有者確認が完了した後はここでの設定情報は利用されません。所有者確認完了後は後述の「クロール作成時、スキャン実行時に設定する」の手順でBasic認証情報を設定する必要があります。
クロール作成時、スキャン実行時に設定する
スキャン実行時には、クロール時に入力された Basic 認証情報が利用されます。前述の「サーバー登録時(所有者確認の実行前)に設定する」で設定した認証情報は利用されません。Basic認証が有効なアプリケーションを検査する場合、必ずBasic認証情報の入力手順をクロールに入れるようお願いします。
クロール後に Basic 認証情報を変更したい場合は、以下のいずれかの方法で変更してください。
- クロールを再作成して新しい Basic 認証情報を VAddy に記録させます。
- スキャン実行時に、「検査リクエストのヘッダーの追加・変更 」機能で Authorization ヘッダーに Basic 認証情報を設定します。こちらの方法であればクロールを再作成せずに Basic 認証情報を変更することが可能です。
「検査リクエストのヘッダーを追加・変更する方法」
https://support.vaddy.net/hc/ja/articles/17619469860249
Authorization ヘッダーに設定する Basic 認証情報の書式については以下の情報などをご参照ください。
https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Authorization