自動脆弱性診断ツール『Securify』がアップデート!ポートスキャン、JavaScript認証など複数の機能追加!
![](https://d3h8mgifqmj0jb.cloudfront.net/wp-content/uploads/2022/08/release_20220630.webp)
SREおよびセキュリティのプロフェッショナル集団である、株式会社スリーシェイク(本社:東京都新宿区、代表取締役社長:吉田 拓真、以下スリーシェイク)は、手軽に社内でセキュリティ診断を実施できる自動脆弱性診断ツール『Securify(セキュリファイ)』の機能をアップデートしたことをお知らせします。
【アップデート情報】
1.Securifyの診断リクエストが固定のIPから送信されるようになりました
- IPアドレス制限をかけている環境でも、特定のIPアドレスを許可いただくことで診断が可能になりました
2.診断項目に「ポートスキャン」が追加されました
- TCP/80、TCP/443以外のポートが開放されている場合、診断結果一覧に「INFO」として検出するようになりました
![](https://d3h8mgifqmj0jb.cloudfront.net/wp-content/uploads/2022/08/s-774x328_v-fs_webp_11939d7e-37b0-43d8-b5e5-4f452674613a.webp)
- 開放されているポートの一覧が確認できるようになりました
![](https://d3h8mgifqmj0jb.cloudfront.net/wp-content/uploads/2022/08/s-844x994_v-fs_webp_5d9daa44-5ee0-4d4f-b6f6-ea59aad87455.webp)
3.認証方法に、ユーザさま自身がJavaScriptファイルを記載してSecurifyへアップロードする「JavaScript認証」を追加しました
- テンプレートとしてご用意している認証方式は以下の通りですBasic認証Cookie認証WT認証
- 上記以外でも認証情報の取得をユーザさま自身で記述いただくことで、認証方式に対して汎用的に対応することが可能です
例)以下のような内容のJavaScriptファイルを作成いただくことで、Basic認証が可能になります
![](https://d3h8mgifqmj0jb.cloudfront.net/wp-content/uploads/2022/08/s-1450x632_v-fms_webp_8f9380db-06e5-4279-a852-cf7cc948ae96_middle-1024x446.webp)
4.診断スコープを指定できるようになり、SPAなどでドメインが分かれている場合でも診断できるようになりました
例)SPAなどで静的ファイルを[ http://example.com ]で、API[http://api.example.com ]で配信している場合
- 診断対象URLに[ http://example.com ]を設定し、診断スコープ[http://api.example.com ]を設定していただくことで上記2つのドメインを対象に診断が可能となります
- 指定できる対象は「ドメイン管理」画面で所有確認したドメインになります
![](https://d3h8mgifqmj0jb.cloudfront.net/wp-content/uploads/2022/08/s-1999x796_v-frms_webp_577324bc-1c1a-4e18-88a8-dadb097c6bda_middle-1024x407.webp)
5.除外、対応済みステータスを設定できるようになりました
- 除外する脆弱性(誤検知や意図して無視するもの)に対して除外ステータスを設定できるようになりました
- 対応済みの脆弱性に対して、対応済みステータスを設定できるようになりました
![](https://d3h8mgifqmj0jb.cloudfront.net/wp-content/uploads/2022/08/s-1999x991_v-frms_webp_aab5c8bc-fafc-4dc5-bef9-cc7624dc60fd_middle-1024x507.webp)