コンテンツにスキップ

はじめに

概要

Ostorlabは、モバイルアプリケーション、Webアプリケーション、およびアタックサーフェス検出のためのセキュリティとプライバシーのスキャナーです。

3つの主なステップ

インフラストラクチャと外部アセットの検出と管理: 相関関係を検出し、存在すら知らなかった他のアセットを見つけます。

モバイル、Web、およびネットワークアセットのスキャン: Ostorlabは、AndroidおよびiOSプラットフォーム、WebおよびWeb API、ネットワークスキャンをカバーしています。500を超える脆弱性のクラスと、100,000の古くて脆弱な依存関係を特定できます。 強力な静的、動的、および振る舞い分析を使用して、アプリケーションのアタックサーフェスの高いカバレッジを確保し、誤検知のない結果を実現するために検出結果を検証します。

修復: すべての脆弱性はチケットに集約され、プラットフォーム上の開発者に割り当てたり、社内のチケット管理システムと統合したりできます。 脆弱性を修正し、Ostorlabに修正の検証と確認を任せることができます。

はじめに

  • こちらでメールアドレスとパスワードを使用してアカウントを作成します。

Account Registration

  • メインページはダッシュボード(Dashboard)であり、何が起こっているかの概要を示します。

以下が表示されます:

  • 最近のスキャンのリスト。

  • 5つの指標の観点から、他組織と比較した組織のパフォーマンスを表すレーダーチャート:脆弱性の平均解決時間脆弱性の深刻度安全なアプリの割合例外の割合、および再オープンされた脆弱性の割合(修正後に再び現れる脆弱性)。

  • 脆弱性が検出され、修正される頻度を表す脆弱性の傾向グラフ。

  • ポリシーや特定のコンプライアンスプログラムを持つ組織向けの、カレンダーとスキャンヒートマップ。

  • スキャンを開始するには、New Scanメニューに移動し、アセットタイプを選択します。

Asset Type Selection

  • 次に、ストアを検索するか、ファイルをアップロードするか、または単にWebアプリケーションへのリンクやパブリックIPアドレスを入力して、アセットを選択する必要があります。

Asset Search Interface

  • スキャンの進捗状況は、Scanning Sectionで確認できます。最初にキューに入れられ、実行中になり、その後完了します:

Scan Progress Dashboard

  • スキャンの実行中から、すでにスキャン結果にアクセスし始めることができます。

Vulnerability Findings

  • 検出結果をクリックすると、推奨事項、参考資料、および技術的な詳細を含む詳細なレポートにアクセスできます:

Detailed Vulnerability Report

  • スキャンページには3つのセクションがあります:

Vulnerabilities: 実用的な検出結果をリストします。

Ticket: スキャンされたアセットのすべてのチケットをリストします。前のスキャンに基づいてステータスが自動的に更新されます。

Dependency: アプリケーションでフィンガープリントされたサードパーティライブラリとフレームワークのリスト。

  • スキャンアーティファクトにアクセスしたり、PDFレポートを生成したりすることもできます。PDFの生成はバックグラウンドで実行され、レポートの準備ができると通知を受け取ります。

PDF Generation

  • すべてのスキャンは、スキャンの種類に応じて異なるアーティファクトのセットを生成します。

Scan Artifacts Coverage