No | 公開日 | タイトル | 本文 |
---|---|---|---|
1 | 2024年8月27日 | 多要素認証の導入 | ログイン時、ご登録アドレスにパスコードを送信する多要素認証を導入しました。 |
2 | 2024年8月9日 | スケジュール | スケジュール設定を一時的に無効にする機能を追加しました。 |
3 | 2024年3月1日 | 差分表示機能の追加 | 診断結果に差分がある場合、履歴に差分の有無を表示する機能を実装しました。 |
4 | 2024年3月1日 | 総合評価表示 | 検出結果によってA〜Eの総合評価を表示するようになりました。 |
5 | 2024年3月1日 | 直近の診断結果確認機能 | 診断メニューに直近の診断結果比較機能を追加しました。 |
6 | 2022年12月12日 | SQLインジェクション(差分) | 誤検知の発生を改善するようプログラムの改修を実施しました。 |
7 | 2022年9月27日 | Proxyクローリング速度アップ | css,jsファイルをcacheすることでProxyクローリングのレスポンス速度が早くなりました。 |
8 | 2022年9月27日 | Proxyクローリング精度アップ | Javascriptやスタイルシートの読み込みエラーで、画面崩れが発生していた事象を改善しました。 |
9 | 2022年5月16日 | 診断サマリ表示機能 | 診断履歴に検出した脆弱性の一覧を表示する機能を実装しました。 |
10 | 2022年4月27日 | プラグインの追加 | Tomcat,OpenRestyApache,PHP,OpenSSL,JQuery,Nginxのバージョンを検知した場合、既知の脆弱性が存在するかチェックするプラグインを追加しました。 |
11 | 2022年1月18日 | 診断メニューの変更 | 診断メニューの各種一覧、管理メニューの一部一覧を、[一覧]メニューを作成し、その配下に移動しました。プロジェクト、サイト、サーバー調査などの一覧が確認しやすくなっています。 |
12 | 2021年12月4日 | IP/ドメイン調査の追加 | IP/ドメインに対してポートスキャンなどサーバーを調査する機能を実装しました。 |
13 | 2021年11月9日 | 英語対応のお知らせ | ポータルサイトの英語対応を実施しました。 |
14 | 2021年6月16日 | イメージ表示 | 情報提供サイトのイメージを表示する機能を追加しました。プレビューが表示されない場合はブラウザのキャッシュを削除してください。 |
15 | 2021年5月21日 | 異常終了対応 | 2021/5/19日以前のクローリングでファイルのアップロードが含まれていた場合、診断時にエラーが発生する不具合が存在しました。対応済みですので再度診断をお願いいたします。 |
16 | 2021年4月22日 | プロキシークローリング不具合 | プロキシークローリング時にURL直接アクセスでエラーが発生する不具合を修正しました。 |
17 | 2021年4月15日 | システム障害のお知らせ | 2021-4-15日11:20頃〜12:40までデータベース障害でアクセスできない状況が発生いたしました。2021-4-15 05:00以降の処理が保存できていない可能性があります。 |
18 | 2021年3月23日 | ソフトウェア情報更新 | ソフトウェア情報で登録済みのCVE件数を簡単に確認出来るようになりました。 |
19 | 2021年3月23日 | トークン設定更新 | トークン設定でリクエストヘッダーでトークンを送信するリクエストに対応しました。設定方法はトークン設定で確認できます。 |
20 | 2021年2月26日 | 診断実行不可発生 | 2021/2/26: 17:00〜18:05分頃に診断が実行できない不具合が発生しておりました。 |
21 | 2021年2月25日 | アップロードクローリング | URLに改行が含まれるデータをアップロードした場合、エラーが発生しクローリングが終了する不具合を修正しました。 |
22 | 2021年1月26日 | 脆弱性検索の更新 | JVNとNVDの脆弱性情報を検索できるようになりました。 |
23 | 2021年1月26日 | ソフトウェア情報の追加 | ソフトウェアのバージョン、サポート期限に関する情報を追加しました。 |
24 | 2021年1月26日 | 情報収集サイトの更新検知 | 情報収集サイトの更新を自動検知して、表示する機能を追加しました |
25 | 2021年1月26日 | ポートスキャン機能の追加 | サイト診断でポートスキャンが出来るようになりました。 |
26 | 2021年1月26日 | 情報収集機能の追加 | 脆弱性検索、ソフトウェアの情報を収集する機能をログイン後に追加しました。 |
27 | 2021年1月26日 | ダッシュボード機能の追加 | ログイン後ページにダッシュボードを追加し、個人の診断、情報収集についてカスタマイズ出来るようになりました。 |
28 | 2021年1月26日 | マニュアルについて | 新規に追加された機能についてのマニュアルを更新中です。更新が完了次第アップいたします。 |
29 | 2021年1月26日 | 情報更新について | ソフトウェア情報、情報提供サイトの更新は自動更新、手動確認を行っているため常に最新の情報が提供できません。不備等があった場合は問い合わせからご連絡ください。 |
30 | 2020年2月10日 | スケジュール実行の不具合について | 2020年1月以降スケジュール実行が行われない不具合が発生しておりました。対応は完了し、正常に実行されるようになっています。 |
31 | 2019年12月27日 | セッション系プラグイン不具合修正 | [セッションIDが固定 ]、[ログイン前後でセッションIDが変更なし]でBIGipのCookieをセッションIDと誤検知する対応に不具合があり修正しました。 |
32 | 2019年12月18日 | 誤検知の不具合修正 | SQLインジェクション(認証回避)で誤検知が発生する不具合を修正しました。 |
33 | 2019年12月10日 | 脆弱性情報の提供開始 | 脆弱性対策情報データベース(https://jvndb.jvn.jp/)から取得した情報を元に脆弱性情報の検索機能を追加しました。今後、キーワードを登録することで任意の製品に対する脆弱性が発見された場合、通知を行う機能を実装予定です。 |
34 | 2019年11月25日 | セッション系プラグイン不具合修正 | [セッションIDが固定 ]、[ログイン前後でセッションIDが変更なし]でBIGipのCookieをセッションIDと誤検知した不具合を修正しました。 |
35 | 2019年10月30日 | 画面表示機能の実装 | [クローリングURL一覧]で収集したURLの画面が簡単に確認できるようになりました。 |
36 | 2019年10月11日 | グラフの表示 | [診断結果サマリー]画面で各レベルごとの件数をグラフで表示するようになりました。 |
37 | 2019年8月27日 | 画面確認ボタンの廃止 | [クローリングURL一覧]の確認機能で[画面]を廃止し、ログ表示を行う[アクセス確認]のみに変更しました。 |
38 | 2019年8月16日 | ログイン履歴機能 | 管理メニューにログイン履歴を閲覧する機能を追加しました。 |
39 | 2019年8月16日 | 実行ログ機能の追加 | 管理メニューに重要な処理の実行履歴を閲覧する機能を追加しました。 |
40 | 2019年8月16日 | Proxyクローリング(ベータ版)の公開 | クローリングでFiddlerを使用せずにブラウザだけで、URL収集をする機能を実装しました。Javascriptなどでドメインチェック、リンクを生成しているサイトでは利用できない可能性があります。 ※マニュアルは近日中に更新します。 |
41 | 2019年8月16日 | マニュアルクローリングの廃止 | Proxyクローリングの公開に伴いマニュアルクローリング機能を廃止しました。 |
42 | 2019年6月5日 | 処理実行時の不具合修正 | 診断実行時に開始されない場合がある不具合を修正しました。 |
43 | 2019年3月28日 | 自動マルチステップ設定 | クローリング時にマルチステップ設定をできる限り自動で行うようになりました。 自動設定の為、[クローリングURL一覧]画面の[再送]などで正しく設定されているか確認をお勧めします。 |
44 | 2019年3月28日 | URL,パラメータ一覧 | URL、パラメータを一覧で確認できる機能を追加しました。 |
45 | 2019年3月28日 | 強制アクセスのPlugin変更 | 強制アクセスのプラグインを処理の種類によって分けしました。これにより強制アクセスの進捗がより細かく表示されるようになりました。 |
46 | 2019年3月19日 | プラグインの追加 | SQLインジェクション(認証回避)、コメント収集、Set-Cookie情報のプラグインを追加しました。 |
47 | 2019年3月19日 | 遅延時間検知の改善 | SQLインジェクション、コマンドインジェクションで遅延時間による誤検知が発生する点を改善しました。 単純にレスポンスが遅いURLでの誤検知が無くなります。 |
48 | 2019年3月19日 | レスポンス詳細の修正 | 「レスポンス詳細」画面で診断後の画面が表示できるようになりました。 |
49 | 2019年3月19日 | トークン自動認識 | トークンの設定がない場合、Secualiveができる限り自動でトークンを認識し処理を行うようになりました。 ※マルチステップ設定は必要です。 |
50 | 2019年3月11日 | Login Session診断 | ログインページ、ログイン、ログアウトのセッションを診断するプラグインを追加しました。 ・セッションIDが固定 |