セキュリティ・トップ  ›  当社開発ソフトウェア製品  ›  サイトケンサー™

Webサイトのセキュリティ維持・保守のためのサイトケンサー™

(販売は終了しました)

 

サイトケンサー™ へのご質問

 サイトケンサー™についての一般的な質問への回答を紹介します

  1. クロスサイトスクリプティングは検出できますか?
  2. SQLインジェクションは検出できますか?
  3. すべてのマルウェアを検出できますか?
  4. 携帯電話用Webページは診断できますか?
  5. サイトケンサー™の診断中は、診断対象のサーバに負荷が掛かりますか?
  6. サイトケンサー™をフィッシング対策に使えますか?
  7. なぜ試用版を提供しないのですか?
  8. 料金形態を教えてください。
  9. 日本語以外で作成されている Webサイトを診断できますか?
  10. ログインするためのパスワードを忘れました。どうすればいいですか?
  11. サイトケンサー™から退会したいのですが?
  12. 登録したドメインを変更したいのですが?
  13. サイトケンサー™は、SSLのWebページを診断できますか?
  14. 認証を経た先に表示されるページを解析しますか?
  15. Flashで作成されたページは解析できますか?
  16. Javaで作成されたWebページは診断できますか?
  17. パッケージ診断は、RedHat Enterprise Linux 以外に対応していますか?
  18. オンデマンド診断ですぐに診断が始まりません。なぜですか?
  19. URLのクロールで取得されないWebページがあります。
  20. LiveHTTPHeadersとはなんですか?
  21. マルウェア診断の診断時間間隔を変更できますか?
  22. 自社以外のWebページを診断できますか?

ご回答

 ご質問への回答です。

1. クロスサイトスクリプティングは検出できますか?

はい、できます。但し、クロスサイトスクリプティング発生の原因は、Webアプリケーションプログラムの作成方法によりさまざまなパターンが存在するため、すべてのクロスサイトスクリプティングを検出できる保証はございません。Webアプリケーション診断は、より高精度でクロスサイトスクリプティングの原因を検出します。

2. SQLインジェクションは検出できますか?

はい、できます。但し、SQLインジェクション発生の原因は、Webアプリケーションプログラムの作成方法によりさまざまなパターンが存在するため、すべてのSQLインジェクションを検出できる保証はございません。Webアプリケーション診断は、より高精度でSQLインジェクションの原因を検出します。

3. すべてのマルウェアを検出できますか?

残念ながら、すべてのマルウェアは検出できません。サイトケンサー™で検出できるマルウェアは、○○です。

4. 携帯電話用Webページは診断できますか?

はい、できます。但し、サイトケンサー™は、ユーザエージェントの変更のみに対応しています。携帯電話用Webページは、接続元IPアドレスを携帯電話会社のIPアドレスで制限したり、個体識別IDなどで制限したりと、一般のWebページと比べて特殊な制限が存在する場合があります。そのような制限が存在する携帯電話用Webページを診断する場合は、携帯サイトトータル診断をご利用ください。

5. サイトケンサー™の診断中は、診断対象のサーバに負荷が掛かりますか?

サイトケンサー™の診断中は、負荷が掛かります。これは、一般利用者のWebアクセスと同程度の負荷です。もしも、この程度の負荷でWebサーバもしくはWebアプリケーションに異常を来す場合は、Webサーバの設定やWebアプリケーションの作りに問題がある可能性があります。そのような場合は、別途ご相談ください。

6. サイトケンサー™をフィッシング対策に使えますか?

Webサイトが、フィッシングサイトとなることを発見できます。Webページに埋め込まれるスクリプトの動作によっては、自社のWebサイトがフィッシングサイトとなる場合があります。

7. なぜ試用版を提供しないのですか?

サイトケンサー™は、Webページを診断し脆弱性を見つけ出します。この機能を悪用しWebページの脆弱性を見つけ出し、見つけ出した脆弱性を攻撃に利用される可能性があるためです。

8. 料金形態を教えてください。

サイトケンサー™は、月額料金となっています。詳しくは、価格表をご覧ください。

9. 日本語以外で作成されている Webサイトを診断できますか?

はい、診断できます。但し、ISO-8859-1、UTF-8、ISO-2022-JP、UTF-32、EUC-JP、UTF-16、Shift_JIS のいづれかの文字エンコーディングに対応している必要があります。【 対応文字エンコーディング

10. ログインするためのパスワードを忘れました。どうすればいいですか?

こちらより、パスワードを再設定してください。

11. サイトケンサー™から退会したいのですが?

「サイトケンサー™サービス解約申込書」に必要事項をご記入の上、弊社までご郵送ください。解約申込受付日は、弊社が書類を受理した日となります。

12. 登録したドメインを変更したいのですが?

「サイトケンサー™ 登録ドメイン変更申込書」に必要事項をご記入の上、弊社までご郵送ください。解約申込受付日は、弊社が書類を受理した日となります。

13. サイトケンサー™は、SSLのWebページを診断できますか?

はい、診断できます。

14. 認証を経た先に表示されるページを解析しますか?

はい、診断できます。設定画面において、認証のための情報を設定ください。

15. Flashで作成されたページは解析できますか?

はい、診断できます。「スキャンするページをログファイルで指定する」を FLASH のページをご指定ください。

16. Javaで作成されたWebページは診断できますか?

はい、診断できます。「スキャンするページをログファイルで指定する」を Java のページをご指定ください。

17. パッケージ診断は、RedHat Enterprise Linux 以外に対応していますか?

いいえ、対応していません。今後、CentOS、Windowsに対応予定です。

18. オンデマンド診断ですぐに診断が始まりません。なぜですか?

診断は、お客様からの指示があった場合、一旦診断待ちの列に溜められます。診断の実行は、待ち行列内から順番に実行されます。このため、待ち行列内に待機している診断が複数ある場合、すぐに診断が実行されないことがあります。

19. URLのクロールで取得されないWebページがあります。

サイトケンサー™のURLクロールは、FLASHやJavaで作成されたリンクを辿ることができません。このような場合は、「スキャンするページをログファイルで指定する」を利用て診断対象ページを指定してください。または、別途ご提供しております「WAVI™診断 with FLASHページ」サービスをご利用ください。

20. LiveHTTPHeadersとはなんですか?

LiveHTTPHeaders は、Firefox 用プラグインです。WebブラウザとWebサーバ間の通信データを記録します。サイトケンサー™は、この通信データから診断対象Webページを抽出します。

21. マルウェア診断の診断時間間隔を変更できますか?

いいえ、できません。

22. 自社以外のWebページを診断できますか?

はい、診断できます。但し、診断対象Webページは、ユーザが診断許可を得ている必要がありまます。

 
おすすめコンテンツ ソフテック診断サービスの特長 ソフトウェア開発力 選べる診断サービス ドキュメント・報告書 初めてのセキュリティ診断 診断に対するご質問と回答 FAQ フテックの診断アフターケア ご相談・資料請求
セキュリティホール情報とリスク管理ユーティリティ SIDfm SID警告センター