「レスポンス詳細」画面で診断後の画面が表示できるようになりました。
従来はHTMLの表示のみでした。

トークンの設定がない場合、Secualiveができる限り自動でトークンを認識し処理を行うようになりました。

※マルチステップ設定は必要です。

ログインページ、ログイン、ログアウトのセッションを診断するプラグインを追加しました。

・セッションIDが固定
・ログイン前後でセッションIDが変更なし
・ログイン前のセッションIDがログイン後も有効
・ログアウト時にセッションが破棄されていない
・ログインページがhttpで表示可能
・セッションIDの特定

マルチステップの診断で異常終了する場合がある不具合を修正しました。

500：内部サーバーエラーの検知を行うプラグインを追加しました。

レスポンスの差分によってSQLインジェクションを検知するプラグインを追加しました。

診断レポートに例として一つリクエスト、レスポンスを記載するようになりました。

診断時のログが[診断結果サマリー ]から確認できるようになりました。

ページのサイズが大きな場合、トークン取得に時間が掛かる問題を修正しました。

クローリング時にページから正常遷移を特定する為の文字列を取得する処理を追加しました。
診断時にこの文字が含まれるかチェックします。
ログ確認でこの文字が診断時に含まれているか確認できます。

[クローリングURLの詳細]画面で、診断時の正常遷移を検出する文字列を設定できるようになりました。
[ログ確認]ではこの文字が含まれている診断リクエストは正常遷移が"◯"になります。

診断用マニュアルを最新に更新しました。Version1.0.0.0.

ログイン選択、確認、マルチステップの説明を確認するリンクを追加しました。

確認結果に警告と対策リンクが表示されるようになりました。

診断結果画面で検出された脆弱性を再現する為のボタンを追加しました。