スキャン一覧>三本線マーク>スキャン結果(一覧)をクリックすると、発見された脆弱性を一覧で確認できます。
ここではさらに、スキャン結果(一覧)から「脆弱性名」をクリックして表示される「検出結果ダイアログ」にて、確認・実行できる内容をご紹介いたします。
目次
概要
「概要」タブでは、脆弱性を検出した画面やパラメータ、検知理由などが確認できます。
| No | 項目名 | 概要 |
| 1 | 脆弱姓名 | 検出された脆弱性の名称が表示されます。 |
| 2 | スキャン情報 | 対象のスキャン情報が表示されます。 |
| 3 | 対象ページ | 脆弱性が検出された画面の情報が表示されます。 |
| 4 | 深刻度 | 脆弱性の深刻度およびCVSS Scoreが表示されます。 |
| 5 | スクリーンショット | 検出時のスクリーンショットが表示されます。 |
| 6 | パラメータ情報 | 検査対象パラメータの情報が表示されます。 -タイプ:検出されたパラメータの種別 -パラメータ名:検出されたパラメータ名 -正常パラメータ値:検査値挿入前のパラメータ値 -検知時パラメータ値:検出された際に送信したパラメータ値 |
| 7 | 検知理由 | スキャンの結果、脆弱性を検知したと判断した理由が表示されます。 |
| 8 | レポートへの表示 | レポートへの表示有無を設定できます。 |
| 9 | メモ | 検出結果ごとにテキストの入力が行えます。 |
脆弱性情報
「脆弱性情報」タブでは、検出した脆弱性の解説、対策方法などの汎用的な情報が確認できます。
| 項目名 | 概要 |
| 概要 | 検出された脆弱性の概要が表示されます。 |
| 解説・対策方法 | 検出された脆弱性が存在することによる影響や対策方法が表示されます。 |
| 補足 | 検出された脆弱性に関する補足情報が表示されます。 |
| 参考情報 | 検出された脆弱性に関する情報が掲載された外部サイトが表示されます。 |
詳細ログ
「詳細ログ」タブでは、スキャン時に送信したリクエストとレスポンスがそれぞれ確認できます。
なお、スキャンルールによっては、複数パターンのリクエストを送信する場合があります。
その場合は、各パターンをプルダウンから選択し、表示を切り替えることが可能です。
再スキャン実行
「再スキャン実行」タブでは、表示中の検出結果をもとに同様の内容で再度スキャンすることができます。
再スキャンを実行した場合、表示中の検出結果は自動で画面上から非表示となり、同じ脆弱性が再度検出する場合は、別途検出結果が作成されます。
非表示となった検出結果はスキャン結果(一覧)下部の「非表示の結果も表示」から確認できます。
なお、再スキャンを実行した際に同じ脆弱性が再度検出される場合は、別途検出結果が作成されます。
再スキャン機能は、検出結果個別だけでなく、すべての検出結果に対して実施することも可能です。
詳細は、以下の記事をご参考ください。
https://www.aeyescan.help/hc/ja/articles/37804904553625