HTTP 認証は、VM アプリケーションを使用した脆弱性スキャンで使用します。
HTTP 認証レコードは、HTTP プロトコルレベルの認証を必要とする保護された環境(Web サイトおよびプリンタやルータなどのデバイス)をスキャンするために作成します(フォームベースの認証ではありません)。認証を行うことで、認証を必要とする環境での脆弱性テストが実行できます。
レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。
- 「Scans」->「Authentication」を選択します。
- 「New」->「Applications」->「HTTP」を選択して、HTTP レコードを作成します。
認証で使用するユーザ名とパスワードを指定します。次に、認証を行う保護されたデバイスまたは Web ページを指定します。仮想ホスト(bank.qualys.com のような FQDN)、または領域の名前(My Homepage など)を指定できます。仮想ホストと領域を同じレコードで指定することはできません。
「Send authentication over SSL only」オプションについて「Send authentication over SSL only」オプションについて
認証を SSL でのみ試行する場合は、「Send authentication over SSL only」オプションを選択します。この場合、https://... を使用するリンクを介してフォームを送信する場合のみ認証が試行されます。
脆弱性スキャン中、HTTP 認証が必要な Web ページが見つかると、適切な資格情報の HTTP レコードがアカウントに存在するかどうかがチェックされます。レコードが存在する場合は、そのレコードにある資格情報を使用して HTTP 認証が実行されます。
認証ステータス QID(収集情報)を含んだ脆弱性スキャンレポートを作成できます。これらの QID は、HTTP プロトコルレベルの認証についての詳細としてQID 86762“ Web 認証のメソッド ”および QID 105315 “ Web 認証の失敗 ”を報告します。