現在地

Asial トップページ < Chorizo! ホーム < ユーザーズガイド

アシアル株式会社 事業紹介 Chorizo!

Webアプリケーションの高機能セキュリティスキャナ

Chorizo! ユーザーズガイド

1.ご使用になるには
2.ユーザー登録
3.設定
4.操作
5.テスト結果の分析
3.設定
  • 3.1. ユーザー登録情報の変更
    • 1. Chorizo!の[My Chorizo]ページで、登録後に届くメールに記載されている「ユーザーID」と「仮パスワード」を、「Username」「Password」欄に入力しログインください。
      ログイン画面
    • 2. ページの右側にあるMy Profile欄にユーザー登録時に登録した情報が表示されます。パスワードを変更する際は、New password欄に新しいパスワードを入力してください。また、メールアドレスは「info@asial.co.jp」で登録してありますので、誠に恐れ入りますがこちらの変更もお願いいたします。パスワードおよびメールアドレスの変更の際には、氏名、住所などのご入力も必要となります。
      登録情報
    • 3. 以下のように必要項目を入力しUpdateボタンをクリックしてください。
      登録情報
    • 4. ページの左側のMy License欄には、購入製品が表示されています。
      My License

トップへ

  • 3.2. Webサイトでの有効化
    • 1. スキャンを始める前に、Chorizo!を有効にする必要があります。My License欄でFreeボタンをクリックしてください。
      Chorizo!の有効化
    • 2. 次にページの右側に表示されるMy Productフォームにある、Add a new domainのテキストボックスに、スキャンしたいサイトのホスト名を入力し、Addボタンをクリックします。
      ホストの追加
    • ※注意:Chorizo!はセキュリティ上www.testingsite. comとtestingsite.comを区別します。Webページwww.testingsite.comにtestingsite.comやstatic.testingsite.com等へのリファレンス(CSSやイメージなど)が含まれている場合、ここでは有効ではないのでChorizo!はこれらの要素をロードしません。testingsite.comとstatic.testingsite.comを登録する場合には、商用サービス版へアップグレードする必要があります。
    • 3. ホストの登録に成功すれば、Signatureボタンが表示され、認証ファイルのダウンロード準備が完了します。
      ホスト登録の完了
    • 4. Signatureボタンをクリックして認証ファイルをダウンロードします。ダウンロードしたファイルは、Webサーバーのドキュメント ルート ディレクトリに置いてください。例として、サーバー・バーチャルホストであるwww.testingsite.comのドキュメント ルートに認証ファイルを置きます。ドキュメント ルート ディレクトリに認証ファイルが見つからない限り、Chorizo!は動作しません。

トップへ

  • 3.3. プロキシ設定でのインストール方法
    • Chorizo!には2種類の設定モードがあります。
    • 1. まず、最も快適なモードとして、ブラウザでプロキシサーバーとしてChorizo!を使用する方法があります。そのためにはブラウザのプロキシを設定する必要があります。ここではFirefoxを使って説明します。スキャンしたいページを開き、ツールから[オプション]を開いてプロキシを設定します。[オプション]ウィンドウの”詳細”をクリックします。
      プロキシ設定
    • 2. “ネットワーク”タブを選択し、“接続設定”ボタンをクリックします。
      プロキシ設定
    • 3. “手動でプロキシを設定する”を選択し、以下を入力し[OK]ボタンをクリックします。
      • ・HTTP プロキシ: chorizo-scanner.com
      • ・ポート: 3128
      • ・“すべてのプロトコルでこのプロキシを使用する”を選択

      プロキシ設定
    • 4. 設定後にページをリロードすると、ページの右上にChorizo!のウィンドウが表示されます。
      プロキシ設定
    • 5. Webサイトのドキュメント ルート フォルダに認証キーが正常にインストールされていない、またはスキャンしようとしているホストがまだ登録されていない場合、以下のようなメッセージが表示されます。ホストの登録がまだの方は、Not licensed yet!をクリックしてChorizo!のページから登録を行って下さい。
      プロキシ設定
    • ※簡単にChorizo!のオンとオフを切り替えるには、プロキシ切り替えツールの使用を推奨します。Firefoxブラウザをご利用の方は、Foxy ProxySwitch Proxyをご参照ください。Internet Explorerの方は、ProxySwitcher Lite等をご使用ください。
      プロキシ設定

トップへ

  • 3.4. CGIモードでの使用方法
    • プロキシで使用する以外に、CGIモードでご使用いただける方法があります。
    • 1. CGIモードで使用するには、Chorizo!のサイト上にあるメニューの"Scan my Site now!"をクリックします。
      CGIモード
    • 2. Scan my site now!ページにあるフォームに、スキャンしたいサイトのURLを入力します。Chorizo!は通常、フレームベースのアプリケーションに対応していないのでご注意ください(FAQ参照)。
      CGIモード
    • 3. Open URL for scanning!ボタンをクリックすると、ページの右上に入力したURLのサイトと、Chorizo!のウィンドウが表示されます。
      CGIモード
    • 4. Webサイトのドキュメント ルート フォルダに認証キーが正常にインストールされていない、またはスキャンしようとしているホストがまだ登録されていない場合、以下のようなメッセージが表示されます。ホストの登録がまだの方は、Not licensed yet!をクリックしてChorizo!のページから登録を行って下さい。
      CGIモード

トップへ

>> 1.ご使用になるには
>> 2.ユーザー登録
>> 4.操作
>> 5.テスト結果の分析

ページの先頭へ