Classic/VPC環境で利用できます。
Web Security Checkerサービスの利用中に次のような問題が発生することがあります。問題ごとの原因と解決方法を確認し、適切に対処してください。
URL収集
URLが収集されません。
URLの収集が完了したかどうか分かりません。
原因
URLの収集が正常に行われない原因は次の通りです。
- 認証情報(HTTP header)を入力していない場合
- 診断 URLにアクセスする際、HTTP status Codeが200でない場合
- ウェブページに存在するハイパーリンクが診断対象とは異なる外部ドメインに接続されている場合
解決方法
- 認証情報(HTTP header)が正しく入力されているかご確認ください。
- 診断する URLがインターネットからアクセス可能な状況であるかご確認ください。
特定のドメインが「Not Scanned Domain List」に分類される
特定のドメインが Not Scanned Domain List項目に分類されました。
原因
Web Security Checkerサービスは、ユーザーが入力した診断 URLと同じドメインのみを診断します。
例)
- 診断 URL: https://www.example.com?a=1&b=2
- 診断ドメイン: https://www.example.com
- doNotScanned: https://api.example.com, https://img.example.com, https://other.com
解決方法
ユーザーが入力した診断 URLと同じドメインのみを診断し、それ以外のドメインやサブドメインは診断対象ではないので、Not Scanned Domain Listに分類されるのは正常です。
誤検知発生
誤検知が発生しました。誤検知された件はレポートから削除したいです。
原因
自動化システムの特性上、誤検知が発生することがあります。
解決方法
誤検知で確認された脆弱性は、レポートから削除できます。レポートから誤検知項目を削除する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで、 Menu > Services > Security > System Security Checker メニューを順にクリックします。
- 診断 URLの [レポート] ボタンをクリックします。
- レポートのウィンドウで [編集する] ボタンをクリックします。
- 除外する項目のチェックボックスをクリックして選択を解除します。
- [適用する] ボタンをクリックします。
診断所要時間
診断に時間がかかりすぎます。診断が終了するまでに必要な時間が知りたいです。
原因と解決方法
ウェブサイトの構造やサイトを構成するパラメータの数によって診断にかかる時間が異なるため、正確な診断時間を予測することはできません。
参考
本ガイドで必要な情報が見つからない場合やさらに必要な情報がある場合は、いつでも以下のフィードバックアイコンをクリックして、ご意見をお寄せください。いただいたご意見を参照して、より有益な情報を提供できるよう努力してまいります。