Webアプリケーションの高機能セキュリティスキャナ - Chorizo! マニュアル

Chorizo! ユーザーズガイド

1.ご使用になるには

2.ユーザー登録

3.設定

4.操作

• 4.1. スキャンを行う
• 4.2. 現在のページをチェックする
• 4.3. 再帰的チェック
• 4.4. ブラウズしながらスキャンを行う
• 4.5. チェック プラグインの設定

5.テスト結果の分析

---

4.操作

• 4.1. スキャンを行う
  • 1. Webページに表示されるChorizo!のウィンドウを使用してスキャンを行います。
    

• 4.2. 現在のページをチェックする
  • 1. ウィンドウの［Check the current page］をクリックすると、現在表示されているページのみをスキャンします。
    
  • 2. スキャンが開始すると、自動的に［Status］タブが表示され、スキャンの処理状況が表示されます。
    
  • 3. スキャン処理を中断するには、右上にある「×」（閉じる）ボタンをクリックしてください。これは最高10,000回実行する場合に役立ちます。バグが検出された場合、右上にある表情が変わります。何も問題がない場合はそのままです。
  • 4. スキャンが終了したら、発見されたセキュリティ問題についての簡単な結果が表示されます（問題の対処法については［5.テスト結果の分析］を参照してください）。
    
  • 5. 発見された問題をクリックすると、セキュリティ問題に関する概要が表示されます。より詳しい情報や統計値を入手する方法は、［5.テスト結果の分析］をご参照ください。
    

• 4.3. 再帰的チェック
  • 1. ウィンドウの2番目のオプション、［Scan recursive］を使用することで、ページを再帰的にスキャンすることができます。つまり、サイト内にある全てのリンク先をスキャンすることができます。スキャンするリンク先の「レベル」も指定することができます。
    
  • ※注意：深く指定するほど、実行時間がかかりWebサイトに影響を及ぼす可能性があります。また、サイト内のリンクのみスキャン可能で、外部リンクはスキャンされません。
  • 2. スキャンが開始すると、自動的に［Status］タブが表示され、スキャンの処理状況が表示されます。スキャン処理を中断するには、右上にある「×」（閉じる）ボタンをクリックしてください。
    
  • 3. スキャンが終了したら、発見されたセキュリティ問題についての簡単な結果が表示されます（問題の対処法について［5.テスト結果の分析］を参照してください）。
    
  • 4. 発見された問題をクリックすると、セキュリティ問題に関する概要が表示されます。より詳しい情報や統計値を入手する方法は、［5.テスト結果の分析］をご参照ください。

• 4.4. ブラウズしながらスキャンを行う
  • 1. ［Scanning while browsing］モードでは、ブラウズしながらスキャンすることができます。マルチページ形式やログイン エリアをチェックしたい場合に便利な機能です。いつものようにWebサイトを閲覧しているだけで、全てのリクエストとスキャンが自動的に行われます。［5.テスト結果の分析］で説明しているレポートページで結果を確認することができます。
    

• 4.5. チェック プラグインの設定
  • 1. Chorizo!の構造は基本的にプラグインとなっています。この構造によって、新しいセキュリティ問題に対応した新しいスキャン プラグインを提供することができます。場合によっては、プラグインを無効にするほうが便利な場合もあります。利用できるプラグインについては、ウィンドウの［Checks］タブを表示して確認してください。
    
  • 2. ここでは、Chorizo!が提供するプラグイン 一覧を見ることができます。プラグイン ファミリーとは、それぞれが行うスキャンのプラグインの集合体です。デフォルトでは、全てのプラグイン ファミリーが有効になっています。チェックボックスをOffにすることで、［PHP Versions］などのプラグインを無効にすることができます。

---

>> 1.ご使用になるには

>> 2.ユーザー登録

>> 3.操作

>> 5.テスト結果の分析