Shikata Ga Nai

Private? There is no such things.

QualysのWASをつかってみた

Hello there, ('ω')ノ

 

まずは、Vulnerability ManagementからWASを選択して。

 

f:id:ThisIsOne:20200910105753p:plain

 

Web Applicationsタグになにもないときは、この画面から。

Add Web Applicationボタンを押して。

 

f:id:ThisIsOne:20200910105936p:plain

 

Assetがないのであれば、Blankボタンを押して。

 

f:id:ThisIsOne:20200910110029p:plain

 

ステップに従って最低必要な項目を入力してみることに。

 

f:id:ThisIsOne:20200910110450p:plain

 

Crawl Scopeの選択は要注意で。

どのディレクトリより配下を対象とするかなど。

 

f:id:ThisIsOne:20200910155245p:plain

 

Option ProfileのCreateを押すと。

 

f:id:ThisIsOne:20200910155448p:plain

 

どのような方針でスキャンするかを作成することができて。

おそらく、Community版だと1つしか作成できないように制限があるような。

 

f:id:ThisIsOne:20200910160433p:plain

 

プライベートIPに対してのスキャンとなると。

以前にダウンロードしたScanner Applianceを使用する必要があって。

 

f:id:ThisIsOne:20200910110814p:plain

 

一通りの設定が終了するとWeb Applicationsにリストアップされるので。

次にスキャンのタイプを選択することに。

脆弱性診断であれば、Vulnerability Scanを。

 

f:id:ThisIsOne:20200910160700p:plain

 

さきほど、設定したWeb Applicationを選択して一連を設定を終了すると。

 

f:id:ThisIsOne:20200910160849p:plain

 

今後は、Scan Listに追加されるので、しばらくするとスキャンが開始され。

スキャンの状況は、StatusのViewで確認することができて。

 

f:id:ThisIsOne:20200910161119p:plain

 

Crawlingが終了するとTestingへ。

 

f:id:ThisIsOne:20200910161242p:plain

 

StatusのView Reportを選択すると。

 

f:id:ThisIsOne:20200911073543p:plain

 

脆弱性診断結果が表示されて。

 

f:id:ThisIsOne:20200911073642p:plain


StatusのView Sitemapを選択するとクローリングした結果が表示されたりno。

まだまだ、使い方を熟知しなければと。

 

f:id:ThisIsOne:20200911073420p:plain

 

Best reagrds, (^^ゞ