アナウンス一覧
表示数
No 公開日 タイトル 本文
1 2024年8月27日 多要素認証の導入

ログイン時、ご登録アドレスにパスコードを送信する多要素認証を導入しました。
設定変更はグループ編集から実施可能です。

2 2024年8月9日 スケジュール

スケジュール設定を一時的に無効にする機能を追加しました。

3 2024年3月1日 差分表示機能の追加

診断結果に差分がある場合、履歴に差分の有無を表示する機能を実装しました。

4 2024年3月1日 総合評価表示

検出結果によってA〜Eの総合評価を表示するようになりました。

5 2024年3月1日 直近の診断結果確認機能

診断メニューに直近の診断結果比較機能を追加しました。

6 2022年12月12日 SQLインジェクション(差分)

誤検知の発生を改善するようプログラムの改修を実施しました。

7 2022年9月27日 Proxyクローリング速度アップ

css,jsファイルをcacheすることでProxyクローリングのレスポンス速度が早くなりました。

8 2022年9月27日 Proxyクローリング精度アップ

Javascriptやスタイルシートの読み込みエラーで、画面崩れが発生していた事象を改善しました。

9 2022年5月16日 診断サマリ表示機能

診断履歴に検出した脆弱性の一覧を表示する機能を実装しました。
画面遷移せずに何が検出されたか簡単に確認できるようになっています。

10 2022年4月27日 プラグインの追加

Tomcat,OpenRestyApache,PHP,OpenSSL,JQuery,Nginxのバージョンを検知した場合、既知の脆弱性が存在するかチェックするプラグインを追加しました。

11 2022年1月18日 診断メニューの変更

診断メニューの各種一覧、管理メニューの一部一覧を、[一覧]メニューを作成し、その配下に移動しました。プロジェクト、サイト、サーバー調査などの一覧が確認しやすくなっています。

12 2021年12月4日 IP/ドメイン調査の追加

IP/ドメインに対してポートスキャンなどサーバーを調査する機能を実装しました。
3IP/ドメインまで通常の契約で調査できます。

13 2021年11月9日 英語対応のお知らせ

ポータルサイトの英語対応を実施しました。
メニューの[English]で英語サイトへ切り替えることが出来ます。

14 2021年6月16日 イメージ表示

情報提供サイトのイメージを表示する機能を追加しました。プレビューが表示されない場合はブラウザのキャッシュを削除してください。

15 2021年5月21日 異常終了対応

2021/5/19日以前のクローリングでファイルのアップロードが含まれていた場合、診断時にエラーが発生する不具合が存在しました。対応済みですので再度診断をお願いいたします。

16 2021年4月22日 プロキシークローリング不具合

プロキシークローリング時にURL直接アクセスでエラーが発生する不具合を修正しました。

17 2021年4月15日 システム障害のお知らせ

2021-4-15日11:20頃〜12:40までデータベース障害でアクセスできない状況が発生いたしました。2021-4-15 05:00以降の処理が保存できていない可能性があります。
大変ご迷惑おかけ致しますが、再度処理の実行をお願いいたします。

18 2021年3月23日 ソフトウェア情報更新

ソフトウェア情報で登録済みのCVE件数を簡単に確認出来るようになりました。

19 2021年3月23日 トークン設定更新

トークン設定でリクエストヘッダーでトークンを送信するリクエストに対応しました。設定方法はトークン設定で確認できます。

20 2021年2月26日 診断実行不可発生

2021/2/26: 17:00〜18:05分頃に診断が実行できない不具合が発生しておりました。
既に対応は完了済みです。
お手数ですが、再度診断の実行をお願いいたします。

21 2021年2月25日 アップロードクローリング

URLに改行が含まれるデータをアップロードした場合、エラーが発生しクローリングが終了する不具合を修正しました。
異常終了が発生した診断は再度、アップロードからやり直しをお願いいたします。

22 2021年1月26日 脆弱性検索の更新

JVNとNVDの脆弱性情報を検索できるようになりました。

23 2021年1月26日 ソフトウェア情報の追加

ソフトウェアのバージョン、サポート期限に関する情報を追加しました。

24 2021年1月26日 情報収集サイトの更新検知

情報収集サイトの更新を自動検知して、表示する機能を追加しました

25 2021年1月26日 ポートスキャン機能の追加

サイト診断でポートスキャンが出来るようになりました。

26 2021年1月26日 情報収集機能の追加

脆弱性検索、ソフトウェアの情報を収集する機能をログイン後に追加しました。

27 2021年1月26日 ダッシュボード機能の追加

ログイン後ページにダッシュボードを追加し、個人の診断、情報収集についてカスタマイズ出来るようになりました。

28 2021年1月26日 マニュアルについて

新規に追加された機能についてのマニュアルを更新中です。更新が完了次第アップいたします。

29 2021年1月26日 情報更新について

ソフトウェア情報、情報提供サイトの更新は自動更新、手動確認を行っているため常に最新の情報が提供できません。不備等があった場合は問い合わせからご連絡ください。

30 2020年2月10日 スケジュール実行の不具合について

2020年1月以降スケジュール実行が行われない不具合が発生しておりました。対応は完了し、正常に実行されるようになっています。

31 2019年12月27日 セッション系プラグイン不具合修正

[セッションIDが固定 ]、[ログイン前後でセッションIDが変更なし]でBIGipのCookieをセッションIDと誤検知する対応に不具合があり修正しました。

32 2019年12月18日 誤検知の不具合修正

SQLインジェクション(認証回避)で誤検知が発生する不具合を修正しました。

33 2019年12月10日 脆弱性情報の提供開始

脆弱性対策情報データベース(https://jvndb.jvn.jp/)から取得した情報を元に脆弱性情報の検索機能を追加しました。今後、キーワードを登録することで任意の製品に対する脆弱性が発見された場合、通知を行う機能を実装予定です。

34 2019年11月25日 セッション系プラグイン不具合修正

[セッションIDが固定 ]、[ログイン前後でセッションIDが変更なし]でBIGipのCookieをセッションIDと誤検知した不具合を修正しました。

35 2019年10月30日 画面表示機能の実装

[クローリングURL一覧]で収集したURLの画面が簡単に確認できるようになりました。
マルチステップ設定などで画面を確認したくなった場合、ページ遷移なしで画面が確認できます。

36 2019年10月11日 グラフの表示

[診断結果サマリー]画面で各レベルごとの件数をグラフで表示するようになりました。

37 2019年8月27日 画面確認ボタンの廃止

[クローリングURL一覧]の確認機能で[画面]を廃止し、ログ表示を行う[アクセス確認]のみに変更しました。

38 2019年8月16日 ログイン履歴機能

管理メニューにログイン履歴を閲覧する機能を追加しました。

39 2019年8月16日 実行ログ機能の追加

管理メニューに重要な処理の実行履歴を閲覧する機能を追加しました。

40 2019年8月16日 Proxyクローリング(ベータ版)の公開

クローリングでFiddlerを使用せずにブラウザだけで、URL収集をする機能を実装しました。Javascriptなどでドメインチェック、リンクを生成しているサイトでは利用できない可能性があります。

※マニュアルは近日中に更新します。

41 2019年8月16日 マニュアルクローリングの廃止

Proxyクローリングの公開に伴いマニュアルクローリング機能を廃止しました。

42 2019年6月5日 処理実行時の不具合修正

診断実行時に開始されない場合がある不具合を修正しました。

43 2019年3月28日 自動マルチステップ設定

クローリング時にマルチステップ設定をできる限り自動で行うようになりました。

自動設定の為、[クローリングURL一覧]画面の[再送]などで正しく設定されているか確認をお勧めします。

44 2019年3月28日 URL,パラメータ一覧

URL、パラメータを一覧で確認できる機能を追加しました。
[クローリングURL一覧]画面の左[URL・パラメータ一覧]ボタンからアクセスできます。

45 2019年3月28日 強制アクセスのPlugin変更

強制アクセスのプラグインを処理の種類によって分けしました。これにより強制アクセスの進捗がより細かく表示されるようになりました。

46 2019年3月19日 プラグインの追加

SQLインジェクション(認証回避)、コメント収集、Set-Cookie情報のプラグインを追加しました。

47 2019年3月19日 遅延時間検知の改善

SQLインジェクション、コマンドインジェクションで遅延時間による誤検知が発生する点を改善しました。

単純にレスポンスが遅いURLでの誤検知が無くなります。

48 2019年3月19日 レスポンス詳細の修正

「レスポンス詳細」画面で診断後の画面が表示できるようになりました。
従来はHTMLの表示のみでした。

49 2019年3月19日 トークン自動認識

トークンの設定がない場合、Secualiveができる限り自動でトークンを認識し処理を行うようになりました。

※マルチステップ設定は必要です。

50 2019年3月11日 Login Session診断

ログインページ、ログイン、ログアウトのセッションを診断するプラグインを追加しました。

・セッションIDが固定
・ログイン前後でセッションIDが変更なし
・ログイン前のセッションIDがログイン後も有効
・ログアウト時にセッションが破棄されていない
・ログインページがhttpで表示可能
・セッションIDの特定