弊社エーアイセキュリティラボでは、セキュリティテストの自動化、脆弱性診断の内製化、AI/機械学習などの技術情報の共有を目的とした記事を、定期的にQiitaにアップしております。
今回は、AeyeScanの要でもある自動巡回技術についてご紹介する記事です。
近年、SPA(シングルページアプリケーション)の技術を使用して構築されたサイトを見かける頻度が急速に増えてきました。AeyeScanはブラウザベースのクローラーを搭載しているため、SPAも高精度で巡回することが可能です。
本記事では「OWASP Juice Shop」を例にとり、AeyeScanの自動巡回技術を解説しています。
https://qiita.com/AeyeScan/items/b41066bbd21743182d1d
記事の内容の一部を抜粋してご紹介いたします。
OWASP Juice Shopで使用されているSPAフレームワークの特徴
OWASP Juice Shopは、オープンソースの脆弱なWebアプリで、セキュリティ教育やセキュリティツールの性能検証などを活用目的としています。SPAフレームワークのAngularを使用しており、以下の技術的特徴があります。
- フォームにformタグが無い
- フレームワークの独自タグを使用している
- マウス操作やキー押下が必要
- CAPTCHA突破が必要
- モーダルが多い
フォームにformタグが無い場合の巡回方法
多くの自動巡回ツールは、formタグを解析しaction属性のURLにinput要素などのパラメータ情報を付加してPOSTするという方法でサイトを巡回します。そのため、formタグの無いサイトではこの方法は上手く動作せず、巡回することができません。
AeyeScanでは、ブラウザを実際に起動し、表示された入力フォームに対して値を入力、ボタンを押下することによってこの課題を解決しています。リンク先の記事で、プログラムなど具体例を示して解説しておりますので、ぜひご覧ください!
また、その他の特徴についても解説しておりますので、SPAの自動巡回に興味がある方、AeyeScanに興味を持っていただけた方はぜひお読みいただければと思います。
AeyeScanのトライアル、脆弱性診断の自動化のご相談はこちら