「認証ポイント」レポート
このレポートは、認証ポイント (ユーザーの資格情報を検証するアプリケーション) が Web サイト上に設置されている場所を示します。検出されたすべてのタイプの総計や、個々の認証タイプの数などの、検出された認証ポイントの要約が提供されます。
問題点
ほとんどの Web サイトには、そのサイトへの フロント・ドアとしての 1 つの認証ポイントがあります。また、管理ツールなどの追加機能へ通じるバック・ドアも、多くの Web サイトに存在します。1 つの認証ポイントは 1 つのアプリケーションに対応するため、認証ポイントが設置されている場所を認識することにより、重要なセキュリティー・アプリケーションを隔離することができます。
認証ポイントのトリガー要因
レポートは、アプリケーションへのポインターとしてページを使用します。すべての認証ポイントは、検出されたタイプ別にまとめられます。次の認証手法は、サイト上の認証ポイントを検出するために使用されます。
- フォーム
- HTTP 基本認証
- HTTP ダイジェスト認証
- NTLM (NT LAN マネージャー)
- ネゴシエーション
- Kerberos
注: 1 つの認証ポイントは、これらの手法のいくつかを使用する場合があり、 レポートには、使用された個々の手法が表示されます。資格情報ベースの認証を使用した認証ポイントは検出されません。