オンプレミススキャナー

Ostorlabでは、ユーザーが管理するインフラストラクチャにOstorlabスキャナーをデプロイすることで、オンプレミスでのスキャンをサポートしています。ライセンスに応じて、モバイルアプリケーション、Web/API、およびプライベートネットワークに対してスキャンを実行できます。

オンプレミスでスキャンを実行するために必要な手順は以下の通りです。

menu ボタンをクリックします。

Scan をクリックして展開します。

そして Scanners を選択します。

新しいスキャナーを宣言するには、NEW をクリックします。

スキャナー名と説明を入力します。

スキャナーの scanner-identifier を保存します。これはOstorlabスキャンツールによって使用されます。これにより、スキャンを受信し、Ostorlabエージェントを使用してスキャンを実行するために必要な設定と認証情報を持つスキャナーインスタンスが作成されます。

スキャナーを作成した後、まず ostorlab をインストールする必要があります。詳細については、OstorlabのGitHubリポジトリ https://github.com/Ostorlab/ostorlab の手順に従うことができます。

その後、ユーザー名とパスワードを入力してOstorlabアカウントにログインします。

そして、先ほど作成したスキャナーのIDを使用して、以下のコマンドを実行します。

スキャンを実行するには、Ostorlabプラットフォームに戻り、メニューボタンをクリックします。

scanning をクリックします。

そして New Scan を選択します。

対象のアセット（例：Web App）を選択します。

ターゲットを入力し、Continue をクリックします。

スキャナーを選択するセクションがポップアップ表示されるので、前に作成したスキャナーを選択し、Continue をクリックします。

スキャンタイプ（例：Full Web Scan）を選択します。

次に、必要に応じて認証情報を設定します。

そして Submit をクリックします。

スキャンリストにスキャンが作成され、Ostorlabスキャナーコマンドを実行したマシン上でスキャンが開始されます。

このガイドでは、スキャナーの宣言から指定されたスキャナーでのスキャン作成まで、オンプレミススキャンの包括的な手順について説明しました。