サポートされているスキャンプロファイル
本ドキュメントでは、サポートされているスキャンプロファイルの概要、その説明、および主要な機能について詳しく説明します。
🌐 Webアセット
Webアプリケーション、API、およびクラウドホスト型サービスに焦点を当てたセキュリティ評価。
| プロファイル名 | 説明 | サポートされる機能 |
|---|---|---|
| Full Web Scan | フロントエンド、バックエンド、APIを含むWebアプリケーションスタック全体を網羅する包括的なセキュリティ評価。 | • 自動化されたディープクローリングおよびセッション認識型ナビゲーション • 高度なインジェクション検出(SQLi、NoSQLi、Command Injection) • クロスサイトスクリプティング(XSS)およびローカル/リモートファイルインクルージョン(LFI/RFI) • XML外部エンティティ(XXE)およびサーバーサイドテンプレートインジェクション(SSTI) • 脆弱な依存関係に対するSoftware Composition Analysis(SCA) |
| Web Exhaustive Scan | アクセス可能なすべてのWebアセットと一般的な設定ミスを特定するために設計された、広範な外部ポスチャ評価。 | • サブドメインの列挙および仮想ホストの検出 • 数千のCVEを対象としたNucleiベースのテンプレートスキャン • 特化したWordPressおよびCMSのセキュリティ監査 • 公開されている機密ファイルの検出(例:.env、.git) • 容易に悪用可能な脆弱性(Low-hanging fruit)と影響度の高いエクスポージャーの迅速な特定 |
| Web Deep Agentic Scan | パターンマッチングの枠を超え、複雑なロジックの欠陥を発見する、AI駆動の自律型ペネトレーションテストプロファイル。 | • 自律的な脆弱性のチェーン化(例:SSRFからRCE) • ビジネスロジックの欠陥の特定およびエクスプロイト • 概念実証(PoC)エクスプロイトの自動生成 • 大規模言語モデル(LLM)を使用したコンテキスト認識型攻撃経路の探索 • 高度なセキュリティバイパスの動的検証 |
| Web Single Vulnerability Assessment | 報告された特定のリスクの存在と悪用可能性を確認するために使用される、ターゲット検証プロファイル。 | • ターゲットを絞った脆弱性の検証および再テスト • 悪用可能なエントリポイントの確認における手動テストレベルの精度 • 検証済みの影響度分析を伴う、実用的なリスクの洞察 • 修復の追跡に向けた合理化された検証 |
📱 モバイルアセット(Android/iOS)
バイナリセキュリティ、プライバシー、およびバックエンド通信に焦点を当てた、モバイルアプリケーション向けの専門的な分析。
| プロファイル名 | 説明 | サポートされる機能 |
|---|---|---|
| Full Scan | モバイルバイナリと、バックエンドサービスとの相互作用のディープダイブ分析(静的 + 動的 + バックエンド)。 | • アプリケーションのコードとアセットの静的解析(SAST) • 安全でない暗号化およびハードコードされたシークレットの検出 • 安全でないプログラミングパターンと機密API使用状況の監査 • 実行時(ランタイム)におけるアプリケーションの動作の動的解析 • バックエンドAPIファジングおよび通信セキュリティ分析 |
| Fast Scan | 開発サイクル中の迅速なフィードバックに最適化された、軽量で高速な静的解析プロファイル。 | • 一般的な設定エラーの迅速な特定 • ハードコードされたAPIキー、トークン、およびシークレットの検出 • ソースコード/バイトコード内の脆弱なプログラミングパターンの分析 • サードパーティ製SDKに対する高速なSoftware Composition Analysis(SCA) |
| Mobile Deep Agentic Scan | モバイルアプリケーションのロジック内に潜む複雑な脆弱性を明らかにする、AI駆動の自律型評価。 | • ローカルアプリケーションの欠陥とバックエンドの脆弱性のチェーン化 • 洗練された攻撃経路の自動特定 • 実行時の概念実証(PoC)エクスプロイトによる検出事項の検証 • AI支援による複雑なアプリケーションワークフローのナビゲーション |
| Mobile Single Vulnerability Assessment | モバイル特有のセキュリティリスクおよび脆弱性のターゲット検証。 | • 報告されたモバイル脆弱性のターゲットを絞った検証 • 悪用可能な欠陥の確認(例:ディープリンクのハイジャック、安全でないIPC) • 特定のリスク検出事項に関する詳細な影響度の検証 |
| Mobile Shielding Scan | アプリケーションの堅牢化(ハーデニング)と改ざん防止(アンチタンパリング)対策の有効性に焦点を当てた専門的な評価。 | • 難読化の品質とカバレッジの分析 • 改ざん防止および完全性チェックの有効性 • アンチデバッグおよびroot化/ジェイルブレイク検出の検証 • コード保護と環境シールドのメカニズムの分析 |
| Privacy Scan | プライバシーリスクや不正なデータ漏えい(エクスフィルトレーション)を特定する、コンプライアンス重視のスキャン。 | • 露出した個人を特定できる情報(PII)の検出 • サードパーティのトラッカーおよびSDKへのデータフローの分析 • 保存データおよび転送中データの不適切な暗号化の監査 • パーミッションの使用状況とプライバシーポリシー準拠の検証 |
🖥️ ネットワークアセット
サーバーのセキュリティ、ネットワークサービス、およびデバイスの設定に焦点を当てたインフラストラクチャレベルの評価。
| プロファイル名 | 説明 | サポートされる機能 |
|---|---|---|
| Full Network Scan | ネットワーク接続型インフラストラクチャの徹底的なディスカバリおよび脆弱性評価。 | • 高度なポートスキャンおよびサービスバージョンのフィンガープリンティング • 脆弱なネットワークサービスおよびレガシープロトコルの特定 • SSH、TLS/SSL、およびWebサーバーのセキュリティ設定監査 • デフォルトの認証情報および脆弱な認証メカニズムの検出 |
| IP Exhaustive Scan | 広範なIPレンジの検出と監査に焦点を当てた、大規模な外部ネットワークスキャン。 | • 包括的なIPレンジのディスカバリとサービスのマッピング • 重要なインフラストラクチャのCVEを対象としたNuclei駆動のスキャン • 露出した管理インターフェース(RDP、VNC、Telnet)の特定 • 検出されたサービスバージョン全体にわたる脆弱性のマッチング |
| Network Deep Agentic Scan | AIによるインフラストラクチャの自律型評価を行い、複雑なラテラルムーブメント(横展開)の経路を発見。 | • ネットワークサービスの相互依存関係に対するAI駆動の探索 • 昇格されたアクセス権を取得するためのサービス設定ミスのチェーン化 • PoCエビデンスを伴うネットワークリスクの自動検証 • 複雑なインフラストラクチャの攻撃対象領域(アタックサーフェス)の分析 |
| Network Single Vulnerability Assessment | インフラストラクチャレベルのリスクと設定ミスのターゲット検証。 | • 報告されたネットワークの脆弱性の正確な検証 • サービスレベルのエクスプロイトおよび設定の欠陥の確認 • インフラストラクチャアセットに関する実用的な影響度分析 |
🔍 アタックサーフェスアセット
「デジタルフットプリント」や外部エクスポージャーの発見に焦点を当てた、組織全体の評価。
| プロファイル名 | 説明 | サポートされる機能 |
|---|---|---|
| Attack Surface Exhaustive Scan | 組織の外部攻撃対象領域(アタックサーフェス)全体をマッピングするための総合的なディスカバリプロセス。 | • 継続的なサブドメインのディスカバリとアセットのマッピング • 公開モバイルストアおよび公開コードレジストリの監視 • 分析データと脅威インテリジェンスデータの相関分析 • 「シャドーIT」と放棄されたインフラストラクチャの特定 |
| Attack Surface KEV Scan | 悪用が確認済みの脆弱性(CISA KEV)に焦点を当てた、優先順位付けに基づくディスカバリスキャン。 | • CISA KEVおよびアクティブな脅威に対する優先度の高い監視 • 新たに発見されたアセットに対する、既知のエクスプロイトの迅速な評価 • 実行可能かつ重大な外部エクスポージャーに焦点を絞ったレポート |