VAddyは検査対象に脆弱性診断を行うため攻撃に近い検査リクエストを送信します。そのため、お客様の所有するサーバにのみ検査実行されるように、あらかじめ所有者確認用の認証ファイルを設置していただいています。(DNSレコードを使った所有者確認機能もあります)
PrivateNet版VAddyでも同じようにファイルの設置が必要でしたが、PrivateNetの場合はお客様のイントラネット環境や特定の閉鎖環境を検査することが多く、その環境にのみ限定して検査実行できるという理由から、PrivateNet版VAddyで認証ファイルの設置が不要となるアップデートを行いました。
既存のPrivateNet版VAddy利用者
設置していただいた認証ファイルを消しても問題なく動くようになっています。クロール作成、検査実行もそのままの設定でご利用になれます。
認証ファイルはそのまま残していただいても動作に影響はありません。
認証ファイルは不要になりましたが、クロール開始・終了URLは変わらないため、クロール作成開始時にはクロール開始URLにアクセスしてください。
クロール開始URLの場所に認証ファイルが設置されていなくても問題なくクロール記録開始できます。
新規のPrivateNet版VAddy利用者
新規でPrivateNet版のプロジェクトを作成するとこの画面のようにステータスが最初から確認済みになり、所有者確認の箇所に「所有者確認 不要」と表示されます。
PrivateNet版VAddyのツールを利用してクロール作成・検査実行にお進みください。
