HTTP 認証の設定

HTTP 認証は、VM アプリケーションを使用した脆弱性スキャンで使用します。

HTTP 認証レコードは、HTTP プロトコルレベルの認証を必要とする保護された環境(Web サイトおよびプリンタやルータなどのデバイス)をスキャンするために作成します(フォームベースの認証ではありません)。認証を行うことで、認証を必要とする環境での脆弱性テストが実行できます。

サポートされるテクノロジ

レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。 

認証テクノロジのマトリックス

開始手順

- 「Scans」->「Authentication」を選択します。

- 「New」->「Applications」->「HTTP」を選択して、HTTP レコードを作成します。

レコード設定

必要となるログイン資格情報必要となるログイン資格情報

認証で使用するユーザ名とパスワードを指定します。次に、認証を行う保護されたデバイスまたは Web ページを指定します。仮想ホスト(bank.qualys.com のような FQDN)、または領域の名前(My Homepage など)を指定できます。仮想ホストと領域を同じレコードで指定することはできません。

「Send authentication over SSL only」オプションについて「Send authentication over SSL only」オプションについて

認証を SSL でのみ試行する場合は、「Send authentication over SSL only」オプションを選択します。この場合、https://... を使用するリンクを介してフォームを送信する場合のみ認証が試行されます。

詳細

処理の概要処理の概要

脆弱性スキャン中、HTTP 認証が必要な Web ページが見つかると、適切な資格情報の HTTP レコードがアカウントに存在するかどうかがチェックされます。レコードが存在する場合は、そのレコードにある資格情報を使用して HTTP 認証が実行されます。

HTTP 認証の詳細の取得HTTP 認証の詳細の取得

認証ステータス QID(収集情報)を含んだ脆弱性スキャンレポートを作成できます。これらの QID は、HTTP プロトコルレベルの認証についての詳細としてQID 86762“ Web 認証のメソッド ”および QID 105315 “ Web 認証の失敗 ”を報告します。

ホスト認証を使用する理由