Welcome to our website SonicWin Co,.LTD 「内部統制強化、セキュリティ強化を帳票中心にご支援させて頂いております。帳票電子化・帳票活用・帳票設計・セキュリティ・システム開発はソニックウィンにお任せください。」
「HTTP Parser」を活用することで、検証サイトの公開情報を確認する事が可能となります。
「HTTP Parser」は、検証サイトより受信したデータを、そのままの形で「HTTP Header」「HTMLフォーム」に分けて、生データとして表示する ユーティリティソフトです。
また、「HTTP Header」「HTMLフォーム」それぞれをパースし、パースした内容に基づきセキュリティ上の懸念事項を洗い出します。
合せて「HTML構文解析」も行い、HTML の構成内容に不備が無いかの検証処理も実施します。
更に、Domain登録での有効期限の確認、HTTPS通信でのSSL/TLS証明書の有効期限の確認も行います。
「Blacklist」登録確認も検証時に実施します。



提供機能の詳しい内容は、同梱しております「HELP」ファイルをご参照ください。

 HTTP Header/HTML フォーム情報の表示

「HTTP Header」「HTML フォーム」に切り分けてそれぞれの生データを無加工で表示します。
実際の生データの内容が一目で確認できるかと思います。

 Web Server/稼働OS/Cloud Service等の表示

検証サイトの Web Server/稼働OS/Cloud Service等をリストビュー形式で一覧表示します。
受信したデータを解析した結果、CMS/Framework/Application Serverが出力される場合もあります。
また、サーバーサイドのアプリケーション言語の情報も合せて表示します。

 JavaScript Library 一覧表示

検証サイトが利用している「JavaScript library」「JavaScript Others」「css」を一覧表示します。
また、一覧表示している情報をローカルフォルダ上に保存する事もできます。

 重複した JavaScript Libraryの確認



「angular.js」を2箇所で呼び出し、バージョン情報が不明なリンクとバージョン情報が定義されている呼び出しです。
どちらのモジュールが利用されるのかによって、異なった挙動を示す場合が有ります。

「jquery.js」は、明らかに異なるバージョンのモジュールをそれぞれリンクしています。
コアモジュールとして、どちらのモジュールを呼び出すのかによって、異なった挙動を示す場合が有ります。

この様な構成の不備を素早く確認する事ができます。

 Tag 定義内容の詳細表示

form

anchor

 検証サイトの「Form」「Input」「Anchor」「Igm」タグの定義内容を一覧表示します。
登録内容に不備が有った場合、その箇所を「赤色アイコン」で表示し、定義内容に不備が有る事を分かり易く表示します。

 Tag 定義内容の詳細表示

form

anchor

 「form」タグの場合は、タグの編集状況を知らせるアイコンを「マスス左ボタン」でクリックして下さい。
その他のタグは、詳細の確認を行うリスト行にマウスカーソルを合せ「マスス左ボタン」をダブルクリックして下さい。
選択したタグ情報の詳細をPOUP画面に表示します。

詳細データ表示画面側では、リストビュー表示は 「Attribute Name」「Attribute Value」 に分離して一覧表示します。
生データは、下位のテキスト出力ウィンドウにそのままの形式で表示します。

 Whois 検索結果の表示

Whois Server より取得したDomain情報を表示します。

 Web Site 簡易検証結果の表示

検証サイトの「HTTP Header」及び「HTMLフォーム」の簡易検証を実施した結果を表示します。
本表示内容は。「Edition」に関係無く同一内容の検証結果が表示されます。
本画面に表示された内容を参考にセキュリティ関連の検証を実施して下さい。

 WordPress 詳細検証機能

検証サイトが 「WordPress」 で作成されていた場合、更なる詳細な検証を実施する事ができます。
本検証によって、セキュリティ上好ましくない状況に有るのかが分かるかと思います。

Copyright(C) 2013 SonicWin Co.,LTD All Rights Reserved.