「認証ポイント」レポート

このレポートは、認証ポイント (ユーザーの資格情報を検証するアプリケーション) が Web サイト上に設置されている場所を示します。検出されたすべてのタイプの総計や、個々の認証タイプの数などの、検出された認証ポイントの要約が提供されます。

問題点

ほとんどの Web サイトには、そのサイトへの フロント・ドアとしての 1 つの認証ポイントがあります。また、管理ツールなどの追加機能へ通じるバック・ドアも、多くの Web サイトに存在します。1 つの認証ポイントは 1 つのアプリケーションに対応するため、認証ポイントが設置されている場所を認識することにより、重要なセキュリティー・アプリケーションを隔離することができます。

認証ポイントのトリガー要因

レポートは、アプリケーションへのポインターとしてページを使用します。すべての認証ポイントは、検出されたタイプ別にまとめられます。次の認証手法は、サイト上の認証ポイントを検出するために使用されます。

  • フォーム
  • HTTP 基本認証
  • HTTP ダイジェスト認証
  • NTLM (NT LAN マネージャー)
  • ネゴシエーション
  • Kerberos
注: 1 つの認証ポイントは、これらの手法のいくつかを使用する場合があり、 レポートには、使用された個々の手法が表示されます。資格情報ベースの認証を使用した認証ポイントは検出されません。