Invicti Cloud Scanner を使用して、SQLI、RXSS、LFI、RFI、CRLF など 25 以上の Web アプリケーションをスキャンします
Web サイトのセキュリティはオンライン ビジネスにとって不可欠です。 Web/アプリケーションサーバーの構成が間違っていたり、適切に強化されていなかったりすると、Web アプリケーションが危険にさらされる可能性があります。
毎日何千もの Web サイトがハッキングされており、 Invicti による最近の調査に よると、最も人気のある脆弱性のトップ 3 は XSS 、 SQL インジェクション 、および ファイル インクルージョン であることが示されています。
Web サイトの所有者またはセキュリティ管理者は、ビジネス上の損失や評判を避けるために、オンライン ビジネスをハッカーから確実に保護するためのあらゆるオプションを検討する必要があります。
この記事では、 Invicti クラウドを 使用して Web サイトのセキュリティ脆弱性をスキャンし、他の人に見つかる前に対処できるようにする方法を説明します。
以下では次の略語が使用されます。 –
- SQLI – SQL インジェクション
- RXSS – リモート クロスサイト スクリプティング
- XSS – クロスサイト スクリプティング
- LFI – ローカル ファイルのインクルード
- RFI – リモート ファイルの組み込み
- CRLF – キャリッジリターンとラインフィード
はじめましょうか…
オープンソース プロジェクトに取り組んでいる場合は、 トライアル アカウントを 作成するか、 info@invicti.com に電子メールを送信してください。
アカウントの準備ができたら、資格情報を使用して Invicti Cloud にログインします。スキャンを開始するための Web URL を設定するための美しいダッシュボードが表示されます。
- 左側のナビゲーションで [スキャン] >> [新しいスキャン] をクリックします。
- ウェブサイトの詳細を入力し、「いいえ 保存」をクリックします
- 悪用を避けるために、所有権を確認する必要があります。電子メール、ファイルのアップロード、HTML タグ、または DNS レコードのいずれかを使用して検証できます。
- 希望する認証方法を選択し、「認証」をクリックします
- 次のウィンドウでは、スキャンを設定するオプションが表示されます。
- それらを確認して、好みのものを選択してください。
- 入力した URL のみをスキャンするか、ドメイン全体をスキャンするか、スコープを選択することが重要です。
- 設定が完了したら、「起動」をクリックします
- 次の画面では、スキャンの進行状況が表示されます。
コーヒーを飲む時間です 🙂
その間、他の無料のオンライン セキュリティ脆弱性スキャナーをチェックしてみることもできます。
スキャンが開始されると、「スキャン ステータス ビュー」のリンクを含む電子メールも通知されます。したがって、ブラウザを閉じても心配する必要はありません。いつでもメールをチェックして、ステータス ページに移動できます。
- 「サイト全体」のスキャンを選択した場合、スキャンには数時間かかることがありますので、しばらくお待ちください。スキャンが完了すると、電子メールで通知されます。
- ログインすると、重要度や脆弱性などの詳細が優れたダッシュボードに表示され、アクションを起こすことができます。
XML、CSV、PDF、または HTML 形式でレポートをエクスポートすることもできます。
- 詳細なスキャンレポート
- 脆弱性リスト
- クロールされた URL
- スキャンされた URL
エグゼクティブサマリーは次のようになります。
良くありません。 すぐに修正しなければなりません。
あなたはどうですか?まだスキャンを行っていませんか? 悪者が Web サイトを見つけて利用できなくなる前に、脆弱性を調査して修正してください。