- 印刷する
- PDF
Web Security Checker のシナリオ
- 印刷する
- PDF
Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームの Web Security Checkerでウェブしサービス診断をより簡単に実行できます。進行方向は Web Security Checkerを開始すると Web Security Checkerを使用するで詳しく確認できますが、まず Web Security Checkerを使用するシナリオを確認することをお勧めします。使用シナリオを学習して使用方法を確認すれば、より円滑に Web Security Checkerを活用できます。Web Security Checkerを使用する全手順と各手順の説明は以下のとおりです。
1. 使用権限の設定
2. 診断の実行
3. 指弾結果の確認
4. 脆弱性補完後再診断
1. 使用権限の設定
Web Security Checkerを使用するための使用権限を設定します。Web Security Checkerの使用権限は、NAVERクラウドプラットフォームの Sub Accountで発行した「サブアカウント」に「ロール」をマッピングして定義します。そのため、先に Sub Account利用して、ユーザーメインアカウントの他にサブアカウントを作成する必要があります。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの紹介と料金プランについての詳細説明は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューをご参照ください。
Sub Accountで提供するサブアカウントを用いて Web Security Checkerの管理者権限とユーザー権限を構成できます。参考となるご利用ガイドは以下のとおりです。
2. 診断の実行
ウェブサービスの脆弱性診断を実行します。NAVERクラウドプラットフォームコンソールまたは APIを用いて診断できます。参考となるご利用ガイドは以下のとおりです。
- コンソールを利用する場合: Web Security Checkerを使用する
- APIを利用する場合: Web Security Checker APIガイド
3. 診断結果の確認
診断が完了すると、診断レポートが作成されます。診断レポートを通じて補完が必要な脆弱性を確認し、対応方法について詳細な案内を受けることができます。参考となるご利用ガイドは以下のとおりです。
- コンソールを利用する場合: 診断レポートの確認
- APIを利用する場合: Web Security Checker APIガイド
4. 脆弱性補完後再診断
診断結果によって見つかった脆弱生を補完し、補完が完了すると再診断して脆弱性措置の有無を確認します。最初診断後60日以内に同一対象を再診断する場合、2回の無料診断を受けることができます。
- コンソールを利用する場合: 再診断の実行
- APIを利用する場合: Web Security Checker APIガイド