弊社エーアイセキュリティラボでは、セキュリティテストの自動化、脆弱性診断の内製化、AI/機械学習などの技術情報の共有を目的とした記事を、定期的にQiitaにアップしております。

今回は、SSHポートフォワードを利用して、社内開発環境など、インターネットから直接アクセスできないWebサイトにスキャンを実施する方法をご紹介しています。

https://qiita.com/AeyeScan/items/e2d2332b46545ad8627f

SaaS型のスキャンツールを利用する場合、スキャン対象のWebサイトがインターネットに公開されている必要があります。そのため、スキャン用に新たにWebサイトを準備したり、テストサイトを公開しなくてはならないのではと思う方もいらっしゃるかもしれません。
しかし、今回ご紹介するSSHのポートフォワード機能を利用すれば、開発環境など、インターネットからアクセスが出来ないケースでも、スキャンを実施することが可能です。

ご紹介した方法を利用して、インターネットから接続できないサイトに対してもスキャンが可能ですので、ご活用いただければ幸いです。

AeyeScanのトライアル、脆弱性診断の自動化のご相談はこちら

株式会社エーアイセキュリティラボでは一緒に働く仲間を募集しています

テックブログ：SSHポートフォワードを使った、社内開発環境へのスキャン方法

Aeye 採用担当

株式会社エーアイセキュリティラボ /

機械学習セキュリティテックブログ開発環境脆弱性診断

3 いいね！

株式会社エーアイセキュリティラボ

私たち株式会社エーアイセキュリティラボは、Webアプリケーションセキュリティのプロフェッショナル集団です。AIやRPAなどの最先端技術を活用し、世界の共通課題である「セキュリティエンジニア不足」を解決へと導きます。＜事業内容＞ 🔳 脆弱性診断サービスの開発および運用、サポート、提供 SaaS型Webアプリケーション脆弱性診断プラットフォーム「AeyeScan」を開発・提供。 AI＋RPAを活用することでセキュリティテストの内製化を支援、いつでも誰でもわずか3ステップで高精度な脆弱性診断を開始できます。サービスサイトはこちら https://www.aeyescan.jp/ 診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、わかりやすい日本語レポートで確認することが可能です。また、役割に応じたアカウントの発行・管理、巡回診断スケジュールの設定など、診断内製化に必要な機能も搭載されています。【導入事例】 ▼簡易かつ低コストなAeyeScanを活用し、社内におけるセキュア開発のルール化を推進　富士ソフト株式会社様　https://www.aeyescan.jp/case/fujisoft ▼ツールとスペシャリストによる診断を目的に応じて使い分け、診断内製化の波を後押し　株式会社ラック様　https://www.aeyescan.jp/case/lac ▼BizDevSecOpsを通し、迅速かつ安全に、より良いサービスの提供を目指す　株式会社Looop様　https://www.aeyescan.jp/case/looop 今後は既存プロダクトをさらに大きく育てていくことに注力しつつ、海外への市場拡大にも積極的に取り組んで参ります。

フォロー

このストーリーが気になったら、遊びに来てみませんか？

脆弱性診断員からのキャリアチェンジ歓迎！カスタマーサクセス大募集！