SecuAlive用語集

SecuAliveで使用する用語について解説します。

  • グループ
    SecuAlive上で情報を管理する一番大きな単位です。 会社や部署と考えるとわかり易いかもしれません。
    グループ内にプロジェクト、サイト、ページ診断設定を作成して様々な診断をおこないます。
    グループ単位で情報が管理される為、異なるグループ間では情報が閲覧できない制限がかけられています。
  • プロジェクト
    診断を実施するために最初に作成する設定です。
    プロジェクトには複数のサイトを登録できます。
    ユーザー向けサイト、管理者向けサイトなど一つのサービスに関連する複数のサイトを、プロジェクトとして管理します。
    プロジェクトにはユーザーを登録でき、どのプロジェクトに誰が関わっているか管理することができます。
  • サイト
    プロジェクトにサイトを登録することで、診断が可能になります。
    サイトを作成することで、

    暗号スイート確認
    TCPポートスキャン
    強制ブラウジング

    が実行できるようになります。
  • ページ診断設定
    登録したサイトのページ(URL)に対する診断を行う為の設定です。
    ページ診断設定は複数作成することができ、ユーザー毎にページ診断設定を作成して自由な設定で診断を行うことができます。
  • クローリング
    SecuAliveに診断対象のページ(URL)を登録する処理です。

    自動クローリング
    アップロードクローリング
    プロキシークローリング

    の3つのタイプが存在します。
  • グループの兼務
    ユーザーは必ず一つのグループに所属する必要があります。
    グループの兼務機能を使用すると、複数のグループに同じユーザーを所属させることができる為、
    閲覧、操作できるプロジェクトを増やすことができます。
    兼務時の権限は本来のグループで、設定された権限が適用されます。
  • プラグイン・テンプレート
    クロスサイトスクリプティング、SQLインジェクションなどの脆弱性診断設定をプラグインと呼んでいます。
    このプラグインをタイプ毎にまとめたものをテンプレートと呼びます。
    SecuAliveが用意したテンプレート以外に、自分好みのカスタムテンプレートを作成できます。