- 印刷する
- PDF
Web Security Checker の使用準備
- 印刷する
- PDF
Classic/VPC環境で利用できます。
Web Security Checkerを円滑に利用するためのサポート環境、利用時の注意事項、利用料金を確認します。
クラウド環境のスペック
Web Security Checkerがサポートするクラウド環境のスペックは、以下のとおりです。
項目 | サポートスペック |
---|---|
リージョン(ゾーン) | 韓国、米国、香港、シンガポール、日本、ドイツ |
プラットフォーム | VPC, Classic |
言語 | 韓国語、英語、日本語 |
VPC環境に関する詳しい説明は NAVERクラウドプラットフォームポータルのサービス紹介を、サービス別環境サポートの有無に関する詳しい説明は Ncloud使用環境ガイドをご参照ください。
サービス利用時の注意事項
Web Security Checkerの利用の際、次の状況が発生する可能性があるため、ご注意ください。
URL収集または診断中にスクリプトが実行され、ファイルやテスト値が作成されたり、データが変更・削除される場合があります。
Web Security Checkerは、ページの収集能力を最大化するために動的にページを訪問する過程で、ボタンまたはリンクをクリックしてしまい、特定の機能が実行されることがあります。このような理由で、意図していないデータの変更や削除、テストデータの入力が一部で発生することもあります。任意のデータ変更が発生しないように、最大限安全に設定しましたが、開発されたコードによって不可避に発生する恐れがありますので、別途のテスト環境を構成したり、データバックアップなどの事前措置を準備してください。管理者に任意のメールが送信される場合があります。
ウェブサービス上に管理者にメールを送信する機能が実装されている場合、テスト値の挿入されたメールが送信されることがあります。診断の際にトラフィックが増加する場合があります。
自社開発の診断アルゴリズムを通じて、脆弱性診断の際に発生するトラフィックを最小化しましたが、脆弱性診断ソリューションの特性により、ある程度のトラフィックが発生することがあります。サイトのレスポンス速度が遅延する場合があります。
Web Security Checkerは、明確に診断するために、たくさんの HTTPパケットをウェブサーバに伝送しています。この際、サイトのレスポンス速度が遅くなることを防ぐために、各種の安全装置の追加とともに、最適な診断アルゴリズムを適用し、リクエストを最小化しました。このため、動揺の動作を行う他のソフトウェアに比べてはるかに安全で、トラフィックの発生が少ないです。それにもかかわらず、実装されたコードによって、一部のサイトではレスポンス速度が遅延されることがあります。特に SQL関する脆弱性が存在する場合、間違ったコードによる遅延が発生することもあります。URLの収集・診断が厳しい場合があります。
Web Security、SSR(Server Side Rendering)、CSR(Client Side Rendering)基盤のウェブページや DOMクリックイベントによりレンダリングされるウェブページ内の URL収集をサポートしています。ただし、SPA方式で開発されたサイトで、クリック以外のイベントが発生する場合、リクエストする URLは収集しません。誤検知が発生する場合があります。
Web Security Checkerは、長年蓄積してきた技術ノウハウを通じて潜在的な脆弱性まで見つけ出す方式で設計し、検知率を最大限に高めました。ただし、自動診断ツールの特性上、誤検知や検知漏れの可能性があるため、追加検証が必要になる場合があります。
利用料金
Web Security Checkerは有料サービスで、診断階数に応じて料金が発生します。Web Security Checkerの利用料金に関する詳細基準は、ポータルのサービス>>Web Security Checkerメニューやリージョン別の料金案内ページをご参照ください。