SecuAliveで使用する用語について解説します。
-
グループ
SecuAlive上で情報を管理する一番大きな単位です。 会社や部署と考えるとわかり易いかもしれません。
グループ内にプロジェクト、サイト、ページ診断設定を作成して様々な診断をおこないます。
グループ単位で情報が管理される為、異なるグループ間では情報が閲覧できない制限がかけられています。
-
プロジェクト
診断を実施するために最初に作成する設定です。
プロジェクトには複数のサイトを登録できます。
ユーザー向けサイト、管理者向けサイトなど一つのサービスに関連する複数のサイトを、プロジェクトとして管理します。
プロジェクトにはユーザーを登録でき、どのプロジェクトに誰が関わっているか管理することができます。
-
サイト
プロジェクトにサイトを登録することで、診断が可能になります。
サイトを作成することで、
暗号スイート確認
TCPポートスキャン
強制ブラウジング
が実行できるようになります。
-
ページ診断設定
登録したサイトのページ(URL)に対する診断を行う為の設定です。
ページ診断設定は複数作成することができ、ユーザー毎にページ診断設定を作成して自由な設定で診断を行うことができます。
-
クローリング
SecuAliveに診断対象のページ(URL)を登録する処理です。
自動クローリング
アップロードクローリング
プロキシークローリング
の3つのタイプが存在します。
-
グループの兼務
グループの兼務機能を使用すると、複数のグループに同じユーザーを所属させることができる為、
閲覧、操作できるプロジェクトを増やすことができます。
兼務時の権限は本来のグループで、設定された権限が適用されます。
-
プラグイン・テンプレート
このプラグインをタイプ毎にまとめたものをテンプレートと呼びます。
SecuAliveが用意したテンプレート以外に、自分好みのカスタムテンプレートを作成できます。