1
/
5

テックブログ:クライアント証明書が必要なサイトをAeyeScanでスキャンする方法

弊社エーアイセキュリティラボでは、セキュリティテストの自動化、脆弱性診断の内製化、AI/機械学習などの技術情報の共有を目的とした記事を、定期的にQiitaにアップしております。

今回は、クライアント証明書が必要なサイトをAeyeScanでスキャンする方法についてご紹介しています。

Qiitaの最新記事はこちら

クライアント証明書が必要なサイトの場合、アクセスに使用するクライアント(ブラウザ等)に証明書を設定しておく必要があります。クライアント証明書をサポートしていないツールからアクセスしたい場合、プロキシを設定する機能がないとダメだと思いがちですが、透過プロキシを利用すればアクセスできるようになります。

今回の記事では、Burpの「invisible proxy」機能を利用した、クライアント証明書が必要なサイトのスキャン方法を説明します。この方法を使えば、AeyeScanでのスキャンが可能です。またAeyeScanだけでなくプロキシ未対応のクライアントを利用する場合、今回ご紹介した方法を活用して接続が可能ですので、ぜひご覧ください。

AeyeScanのトライアル、脆弱性診断の自動化のご相談はこちら

Invitation from 株式会社エーアイセキュリティラボ
If this story triggered your interest, have a chat with the team?
株式会社エーアイセキュリティラボ's job postings

Weekly ranking

Show other rankings
Like Aeye 採用担当's Story
Let Aeye 採用担当's company know you're interested in their content