スキャンルールを追加しました（X-Frame-Optionsヘッダの不備）

2024.08.31

平素より弊社サービスをご利用いただき誠にありがとうございます。
この度、以下のスキャンルールを追加いたしましたので、ご案内いたします。

この機能は、AeyeScanをご契約中のすべてのアカウントが利用できます。

スキャンルール追加（X-Frame-Optionsヘッダの不備）背景

AeyeScanには、クリックジャッキングの脆弱性について、フォームが存在するページを外部サイトに埋め込むことができるかどうか実際に検証するスキャンルールがございます。

今回、上記のスキャンルールに加えて、X-Frame-Optionsレスポンスヘッダが適切に設定されているかという点のみに絞ってチェックするスキャンルールを追加いたしました。これにより、可能性の示唆を含む幅広い脆弱性の検出が可能になります。

スキャンルールセット「WEBアプリケーションスキャン」を利用して診断する場合は、自動で本スキャンルールも適用されるため、お客様での対応は不要です。

※作成済のカスタムスキャンルールセットには自動で追加されないため、カスタムスキャンルール作成済みの場合は、お客様にて本スキャンルールを追加いただく必要があります。

スキャンルール	CVSSスコア	深刻度
X-Frame-Optionsヘッダの不備	0.0	Info

2024年8月31日（土）

AeyeScanはさらなる精度の向上と新たな価値の提供を目指し、今後も機能追加・改善に努めてまいります。
本アップデートについてご不明な点がございましたら、info@aeyesec.jp までご連絡ください。

AeyeScanの導入を検討してみませんか？

操作性の確認、
実際に利用してみたい方へ

トライアルにかかる費用は不要。実際の操作性はどうなの？またどのように脆弱性が発見されるのか？などの疑問は無料トライアルで解消しましょう。

サービスをより詳しく
知りたい方へ

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

お見積もりの希望・導入を
ご検討している方へ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。