QualysGuard(R) Release Notes

Similar documents
QualysGuard(R) Release Notes

QualysGuard(R) Release Notes

QualysGuard(R) Release Notes

QualysGuard(R) Release Notes

DTD Reference Guide

intra-mart Accel Platform — IM-共通マスタ スマートフォン拡張プログラミングガイド   初版  

VPN 接続の設定

intra-mart Accel Platform

位置参照情報 API 仕様 ( 試行版 ) 位置参照情報 API 仕様 ( 試行版 ) Ver 1.0b 平成 26 年 12 月 国土交通省国土政策局国土情報課

サイボウズ Office8 API マニュアル API 概要 第 1 版 サイボウズ株式会社

勉強会の流れ Google API の概要 デモ curl で実際に体験 Copyright 2010 SRA OSS, Inc. Japan All rights reserved. 2

QualysGuard(R) Release Notes


intra-mart Accel Platform — IM-FileExchange 管理者操作ガイド   第3版  

ご利用のコンピュータを設定する方法 このラボの作業を行うには 事前設定された dcloud ラボを使用するか 自身のコンピュータをセットアップします 詳細については イベントの事前準備 [ 英語 ] とラボの設定 [ 英語 ] の両方のモジュールを参照してください Python を使用した Spar

ミーティング記録の管理

WESB MTOM機能ガイド

概要 ABAP 開発者が SAP システム内の SAP ソースまたは SAP ディクショナリーオブジェクトを変更しようとすると 2 つのアクセスキーを入力するよう求められます 1 特定のユーザーを開発者として登録する開発者キー このキーは一度だけ入力します 2 SAP ソースまたは SAP ディクシ

9 WEB監視

はじめに 脆弱性診断 管理サービスをすぐにご利用いただけるように QualysGuard にログインして脆弱性スキャンを実行する方法をご説明します 基本的なステップは以下の 2 段階の手順に分けられます 手順 1 スキャンの準備をする 1.1 QualysGuard へのログイン 1.2 IP アド

intra-mart Accel Platform — IM-Repository拡張プログラミングガイド   初版  

添付資料 ASSETBASE Ver.6.5 機能強化内容 A. クライアント機能強化 A-1 Windows 8 の PC スキャンに対応 Windows 8 の下記エディションの PC スキャンを正式にサポートしました Windows 8 Pro (64bit 版 ) Windows 8 Ent

機能改善 4.1. テキスト型テスト問題の任意選択肢でイメージカタログを利用できるように対応しました 4.2. ユーザ情報の作成時や検索時のパフォーマンス改善を行いました 4.3. ユーザ情報作成時にブラウザのオートコンプリート機能に保存されているユーザ ID とパスワードが自動的に メールア ドレ

intra-mart Accel Collaboration — ファイルライブラリ 管理者操作ガイド   第6版  

メディプロ1 Javaサーブレット補足資料.ppt

アプリケーション インスペクションの特別なアクション(インスペクション ポリシー マップ)

変更履歴 版数 修正日 修正箇所 修正内容 /7/27 初版 /12/4 - プロパティを修正 2 / 10

はじめに インフォマート API の呼び出しには OAuth2.0 による認証を受ける必要があります OAuth2.0 を使うことで インフォマート API を利用するサービスは インフォマートプラットフォーム ID( 1 以下 PFID) とパスワードを保存したり処理したりすることなく PFID

intra-mart Accel Platform — イベントナビゲータ 開発ガイド   初版  

PowerPoint プレゼンテーション

HDC-EDI Manager Ver レベルアップ詳細情報 < 製品一覧 > 製品名バージョン HDC-EDI Manager < 対応 JavaVM> Java 2 Software Development Kit, Standard Edition 1.4 Java 2

印刷アプリケーションマニュアル

Compliance Guardian 3 SP3 Release Notes

Microsoft PowerPoint - SimpleOperationManual ppt

QualysGuard(R) API Release Notes

電話機のリセットと再起動

Oracle ESB レッスン03: ESB CustomerData SOAP

PowerPoint プレゼンテーション

Mobile Access簡易設定ガイド

Red Hat Enterprise Linuxのcron(8)デーモンにデフォルト定義されたtmpwatch命令の動作による、WebOTXのトラブル対処方法

項番 現象 原因 対応手順書など 4 代理店コードでのダウンロード時に以下のメッセージの画面が表示される サービス時間外のため 現在 このサービスはご利用になれません 当機能のサービス時間外です 以下の時間帯にダウンロードしてください 月曜日 ~ 金曜日 7:00~21:00 土曜日 7:00~17

Symantec AntiVirus の設定

WeChat 認証ベースのインターネット アクセス

SQLインジェクション・ワームに関する現状と推奨する対策案

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

ESET Smart Security 7 リリースノート

8021.X 認証を使用した Web リダイレクトの設定

ボタンイベントアプリイベント処理を含むアプリとして, ボタンをもち, ボタンを押すと文字列を表示するアプリを作る. このアプリは,HelloWorld アプリを改造して作成するため, アプリ作成の途中からの手順を示す. 1. ボタンの設置 (1) レイアウトにボタンを追加するパレットの フォーム ウ

FW ファイルアップロード ダウンロード機能利用ガイド Version 年 9 月 21 日富士通株式会社 i All Right Reserved, Copyright FUJITSU LIMITED

Microsoft Word - Qsync設定の手引き.docx

intra-mart Accel Platform — OData for SAP HANA セットアップガイド   初版  

SystemDirector Developer's Studio(V3.2) 適用ガイド

目次 * 本資料について * お問い合わせ * SecureAssist Enterprise Portal API 概要 APIについて API 通信の流れ * SecureAssist Enterprise Portal 各 API 説明認証プロジェクトのレポートの取得プロジェクトの一覧の取得ア

HARTING Node.js Environment for HAIIC MICA 日本語 HARTING Node.js Environment for HAIIC MICA HARTING IT Software Development Marienwerder Str. 3, E

スケジューリングおよび通知フォーム のカスタマイズ

変更履歴 No 版数 更新日 変更箇所 変更内容 版 2017/6/26 - 新規作成 版 2018/3/ 法令 API 対象外の法令取得対象外となる法令データに係に関する事項る留意事項を追記 HTTP レスポンスコ 版 2018/3/

はじめに 本ドキュメントでは Salesforce 標準機能である 変更セット を使用して Visualforce ページ Apex クラスを Sandbox から本番環境に移行する手順を説明します 但し前提条件として Sandbox 本番環境共に SkyVisualEditor がインストールされ

intra-mart Accel Collaboration — アンケート 管理者操作ガイド   第2版  

ITexamSimulator Simulate exam and practical test for Certification exam

アカウント管理者 操作ドキュメント

プレポスト【問題】

[ ]マーケティングプラットフォームバージョンアップリリースノート.docx

1 本ドキュメントが想定するネットワーク環境 本ドキュメントが想定するネットワーク環境を図に示す 各種モダリティで撮像した DICOM データは DICOM サーバに送信され データベースに登録される クライアントパソコンには InVesalius がインストールされている これらの機器はすべてネッ

目次 1. ログイン P2 2. 送受信管理 P メールの新規送信 P 未送信 ( 保存 ) メールの編集 削除 P 送信済みメールの状況確認 P6 3. メンバー ( 送信先 ) 管理 P メンバーの新規登録 編集 P メンバーの削除 P

サイト名

QualysGuard(R) Release Notes

ESET NOD32 アンチウイルス 6 リリースノート

使用する前に

SmartGS-ReleaseNote-V132

ESET NOD32アンチウイルス V4.2 リリースノート

有償オプションの動作環境の追加 3.1. Video+ 型コンテンツの教材作成クライアントの動作環境に下記のソフトウェアを追加しました Microsoft PowerPoint レスポンシブデザイン受講機能の受講者クライアントの動作環境に下記の OS と Web ブラウザを追加し

フォルダの作成 使用率 (%) が表示されます 新規フォルダの作成をクリック フォルダ名 を入力し 作成 ボタンをクリック ユーザー設定で 使用言語の選択ができます ( 日本語 英語 中国語 ) ファイルのアップロード 1 ファイルをアップロードするフォルダをダブルクリックする このフォルダにアップ

Chromeleon 7 for Chromeleon 7.2 全バージョン共通 Build: --- 新しいシーケンスの作成に使用できるワークリストファイル (.wlex) Doc. Nr: FAQ_CM7_2SS_00009 Doc. Ver.: Doc. Type

内容 エグゼクティブサマリー 攻撃状況の概況 観測手法 収集結果 アカウントに対する攻撃 攻撃概要 攻撃状況 対策 テーマに対する攻撃 攻撃概要...

Oracle BPEL Process Managerを使用したJD Edwards EnterpriseOne顧客信用情報の問合せ

スライド 1

ストレージ パフォーマンスのモニタリング

インターネットフィルタリング簡単マニュアル

FileZen(めるあど便) 利用マニュアル

改訂履歴 版 更新日 改訂内容 Ver 1.0b 2014 年 12 月 試行版 国土数値情報 API 仕様 ( 試行版 )

Agileイベント・フレームワークとOracle BPELを使用したPLMワークフローの拡張

intra-mart Accel Collaboration — Collaboration共通 ユーザ操作ガイド   第7版  

パソコン決裁7 サービスリリース1 リリースノート

Microsoft Word - tutorial3-dbreverse.docx

Oracle Enterprise Linux 5における認証

目次 リリースノートについて... 1 リリースノートの内容... 1 フィードバックについて 主な機能強化 サービス課題管理機能 スコープ管理機能 サービス課題管理機能 スコープ管理機能 プロジ

ESA の Advanced Malware Protection(AMP)のテスト

SpringSecurity

どこでもキャビネットVer1.3 ご紹介資料

UCP Web サービスの使用

Microsoft Word - Activ 利用の手引きVer2.0.doc

Ver.60 改版履歴 版数 日付 内容 担当 V /7/8 初版発行 STS V..0 04// Windows 8. の追加 STS V..0 05//5 Windows XP の削除 STS V.30 05/8/3 体裁の調整 STS V.40 05//9 Windows0 の追加

JP-2-Develop Websites and Components in AEM v6x_(V3_after QA)_1111

ごあいさつ このたびは 日本テレネット株式会社の AUTO 帳票 Custom をお使いいただき まことにありがとう ございます お使いになる前に 本書をよくお読みのうえ 正しくお使いください 本書の読み方 本マニュアルは AUTO 帳票 Custom * を利用して FAX 送信管理を行う方のため

2016年9月28日 機能強化

Microsoft PowerPoint - KanriManual.ppt

MSDM_User_Manual_v0.2.1-B-1

intra-mart Accel Platform — Slack連携モジュール 利用ガイド   初版  

WEBシステムのセキュリティ技術

2. FileZilla のインストール 2.1. ダウンロード 次の URL に接続し 最新版の FileZilla をダウンロードします URL: なお バージョンが異なるとファイル名が

Transcription:

QualysGuard リリースノート Web Application Scanning 2.4.1 2013 年 1 月 22 日 QualysGuard WAS 2.4.1 では 使いやすさの向上とレポート機能の拡張が行われました Web アプリケーション ファイルアップロードの改善オプションプロファイルの改善ユーザスコープタグの新規オブジェクトへの適用オンデマンドスキャン (n) 時間後にキャンセルスキャンとスケジュール フィルタの改善カタログ オペレーティングシステムのサポートレポートの改善 API の拡張 (n) 時間後にスキャンをキャンセル Web アプリケーション ファイルアップロードの改善 このリリースでは Selenium スクリプトおよびクライアント証明書を Web アプリケーション設定にインポートする場合のドラッグアンドドロップオプションが追加されました Selenium スクリプトのインポート Selenium スクリプトを巡回設定または認証記録に追加する場合 スクリプトを Import File ウィンドウにドラッグアンドドロップできます 無断複写 転載を禁じます 2013 年クォリスジャパン株式会社 1

クライアント証明書のインポート クライアント証明書ファイルを Import File ウィンドウにドラッグアンドドロップできます パスフレーズが必要な証明書の場合は ファイルをインポートする前にパスフレーズを入力する必要があります オプションプロファイルの改善 除外検索リスト 検索リストを使用して オプションプロファイルの検出範囲に QID を含めるだけでなく スキャン結果から QID を除外できるようになりました Detection Scope で Custom を選択することで スキャン対象を特定の脆弱性に合わせてから 表示を行う脆弱性を指定するための検索リストと 表示を行わない脆弱性を指定するための検索リストを追加します QualysGuard WAS リリースノート 2

ユーザエージェントの設定 このリリースでは オプションプロファイルでユーザエージェントが指定できるようになりました ここに入力される値は Header Injection にある Web アプリケーションの設定で指定される任意のユーザエージェントによって上書きされるので注意が必要です ユーザスコープタグの新規オブジェクトへの適用 このリリースから ユーザが Web アプリケーション オプションプロファイル 総当たり攻撃リスト 検索リスト またはレポートを作成したときに ユーザのスコープを定義しているタグが自動的に新しいオブジェクトに適用されるようになりました ユーザスコープタグは 他のタグの代わりに または他のタグに追加して適用されます この機能は ユーザに完全なスコープとパーミッションを適用するものではありません QualysGuard WAS リリースノート 3

オンデマンドスキャン (n) 時間後にキャンセル 指定した時間の経過後にオンデマンドスキャンをキャンセルするオプションが利用できるようになりました 1 ~ 24 時間の実行時間を指定できます 一度キャンセルすると タスクを再開することはできません このオプションが選択されると 選択した実行時間が経過した後でスキャンは停止し スキャンのステータスは Canceled になります スキャンがキャンセルされる前にセキュリティテストが実行されている場合は 部分的なスキャン結果を使用できることがあります QualysGuard WAS リリースノート 4

スキャンとスケジュール フィルタの改善 特定の Web アプリケーションのスキャンまたはスケジュールのリストに対してフィルタを適用できるように スキャンおよびスケジュールに Web アプリケーションフィルタが追加されました カタログ オペレーティングシステムのサポート カタログエントリでオペレーティングシステム情報が使用できるようになりました オペレーティングシステムはカタログのプレビューパネルに表示され カタログリストにオペレーティングシステムごとのフィルタをかけることができます レポートの改善 ペイロードの強調表示 このリリースでは リクエストパラメータおよびリクエストヘッダの煩雑なペイロードを強調表示することにより Web アプリケーションレポートとスキャンレポートに表示される結果がより見やすくなりました また ページの最後に The reflected string on the response webpage indicates that the vulnerability test was successful( 応答 Web ページに反映されている文字列は 脆弱性テストに成功したことを示しています ) というメッセージが追加されました 注記 : 2012 年 12 月以前に実行されたスキャンの場合 スキャンデータにペイロードの強調表示を行うために必要な情報が含まれていない場合があります QualysGuard WAS リリースノート 5

リクエストパラメータ クエリ文字列パラメータ内にあるペイロードは 赤色で強調表示されます リクエストヘッダ リクエストヘッダ内にあるペイロードは 赤色で強調表示されます 応答 応答内にあるペイロードが強調表示されるのに加えて 応答の最後にインラインメッセージが追加されました QualysGuard WAS リリースノート 6

プレビューパネルからのレポートのダウンロード レポートのプレビューパネルに専用のダウンロードボタンが追加されました API の拡張 (n) 時間後にスキャンをキャンセル 新規スキャン開始 API(/qps/rest/3.0/launch/was/wasscan) を使用してオンデマンドスキャンを開始する API に 新しい要素が追加されました 新しいオプション要素である cancelafternhours を使用すると スキャンがキャンセルされるまでの時間を指定できます. これが指定されると 選択した実行時間が経過した後でスキャンは停止し スキャンのステータスは Canceled になります スキャンがキャンセルされる前にセキュリティテストが実行されている場合は 部分的なスキャン結果を使用できることがあります これが使用されると この要素はスキャン詳細の表示 API(/qps/rest/3.0/get/was/wasscan/<id>) を使用して返された XML 出力 およびスキャン API(/qps/rest/3.0/download/was/wasscan/<id>) の取得結果に含まれます 例 新しいスキャンの開始 ID 323126 の Web アプリケーションで ID 1021 のオプションプロファイルを使用して新しい検出スキャンを開始します 1 時間後にスキャンがキャンセルされるように設定します リクエスト : curl -u "USERNAME:PASSWORD" -H "content-type: text/xml" -X "POST" -d @- "https://qualysapi.qualys.com/qps/rest/3.0/launch/was/wasscan" < file.xml 注記 : file.xml には リクエスト POST データが含まれます リクエスト POST データ : <ServiceRequest> <data> <WasScan> <name>new scan launched from API</name> <type>discovery</type> <target> <webapp> <id>323126</id> </webapp> QualysGuard WAS リリースノート 7

</target> <profile> <id>1021</id> </profile> <options> <WasScanOption> <name>cancel After N Hours</name> <value><![cdata[1]]></value> </WasScanOption> </options> </WasScan> </data> </ServiceRequest> Response: <?xml version="1.0" encoding="utf-8"?> <ServiceResponse xmlns:xsi="http://www.w3.org/2001/xmlschema-instance" xsi:nonamespaceschemalocation="https://qualysapi.qualys.com/qps/xsd/3.0/was/wa sscan.xsd"> <responsecode>success</responsecode> <count>1</count> <data> <WasScan> <id>16954</id> </WasScan> </data> </ServiceResponse> QualysGuard WAS リリースノート 8

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック