弊社エーアイセキュリティラボでは、セキュリティテストの自動化、脆弱性診断の内製化、AI/機械学習などの技術情報の共有を目的とした記事を、定期的にQiitaにアップしております。

今回は、クライアント証明書が必要なサイトをAeyeScanでスキャンする方法についてご紹介しています。

クライアント証明書が必要なサイトの場合、アクセスに使用するクライアント（ブラウザ等）に証明書を設定しておく必要があります。クライアント証明書をサポートしていないツールからアクセスしたい場合、プロキシを設定する機能がないとダメだと思いがちですが、透過プロキシを利用すればアクセスできるようになります。

今回の記事では、Burpの「invisible proxy」機能を利用した、クライアント証明書が必要なサイトのスキャン方法を説明します。この方法を使えば、AeyeScanでのスキャンが可能です。またAeyeScanだけでなくプロキシ未対応のクライアントを利用する場合、今回ご紹介した方法を活用して接続が可能ですので、ぜひご覧ください。

AeyeScanのトライアル、脆弱性診断の自動化のご相談はこちら

株式会社エーアイセキュリティラボでは一緒に働く仲間を募集しています

テックブログ：クライアント証明書が必要なサイトをAeyeScanでスキャンする方法

Aeye 採用担当

株式会社エーアイセキュリティラボ /

機械学習セキュリティテックブログテクニカルサポート脆弱性診断

株式会社エーアイセキュリティラボ

私たち株式会社エーアイセキュリティラボは、Webアプリケーションセキュリティのプロフェッショナル集団です。AIやRPAなどの最先端技術を活用し、世界の共通課題である「セキュリティエンジニア不足」を解決へと導きます。＜事業内容＞ 🔳 脆弱性診断サービスの開発および運用、サポート、提供 SaaS型Webアプリケーション脆弱性診断プラットフォーム「AeyeScan」を開発・提供。 AI＋RPAを活用することでセキュリティテストの内製化を支援、いつでも誰でもわずか3ステップで高精度な脆弱性診断を開始できます。サービスサイトはこちら https://www.aeyescan.jp/ 診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、わかりやすい日本語レポートで確認することが可能です。また、役割に応じたアカウントの発行・管理、巡回診断スケジュールの設定など、診断内製化に必要な機能も搭載されています。【導入事例】 ▼簡易かつ低コストなAeyeScanを活用し、社内におけるセキュア開発のルール化を推進　富士ソフト株式会社様　https://www.aeyescan.jp/case/fujisoft ▼ツールとスペシャリストによる診断を目的に応じて使い分け、診断内製化の波を後押し　株式会社ラック様　https://www.aeyescan.jp/case/lac ▼BizDevSecOpsを通し、迅速かつ安全に、より良いサービスの提供を目指す　株式会社Looop様　https://www.aeyescan.jp/case/looop 今後は既存プロダクトをさらに大きく育てていくことに注力しつつ、海外への市場拡大にも積極的に取り組んで参ります。

フォロー

株式会社エーアイセキュリティラボからお誘い

この話題に共感したら、メンバーと話してみませんか？