Burp Scanner組み込み設定

設定ライブラリの一部として、Burp Suiteには多数のスキャン設定が組み込まれており、Burp ScannerによるWebアプリケーションのクロールおよび診断方法を素早く変更できます。このセクションでは、これらの組み込み設定が何をするのか、なぜ使うのかを理解するための情報を提供します。

スキャン設定の詳細はこちら:

変更される設定

報告される問題オプションで、JavaScript分析を無効にします。

使用例

この設定では、報告される問題オプションで、リソースを大量に消費するJavaScript分析が無効になり、パフォーマンスが大幅に向上します。また、Burp ScannerがJavaScriptを実行する時間を制限できます。動的なJavaScript分析にはBurpブラウザが必要となるため、ブラウザをうまく実行できるリソースがスキャンマシンにない場合には、無効化が望ましいでしょう。

変更される設定

報告される問題オプションで、タイムベースの検出方法を無効にします。これは、応答時間に基づいた検出方法で、典型的にはブラインドの脆弱性を検出するために使用されます。

使用例

タイムベースの検知方法では、ページのタイムアウトを意図的に起こしたり、データベースのスリープコールを行う方法があります。この設定によって、スキャンにかかる時間を短縮できます。

変更される設定

報告される問題オプションで、最も重要な問題のみ診断するよう選択します。

使用例

この設定では、重要ではない問題のチェックに時間を費やさずに、重要な問題のみをスキャンします。これらは、Webアプリケーションに損害やデータ損失を与える可能性が高いものです。

変更される設定

報告される問題オプションで、拡張で生成された問題のみを選択します。

使用例

この設定では、拡張が生成したカスタムの問題のみをスキャンします。これは、拡張を使い特定の問題に注目したり、拡張がどのように機能しているかをデバッグする場合に便利です。

変更される設定

報告される問題オプションで、パッシブ軽度のアクティブJavaScript分析のみを実行します。パッシブ問題は、アプリケーションの通常のリクエストとレスポンスの調査で検出できる問題です。軽度のアクティブ問題は、少量の良性のリクエストしか必要ありません。JavaScript分析は、サイトのJavaScriptコードを実行して、脆弱性がないかチェックします。これにより、より侵入性の高い中程度のアクティブ侵入的アクティブの診断チェックが無効になります。

使用例

この設定では、スキャンの診断フェーズにおいて、中程度のアクティブおよび侵入的アクティブの診断チェックが省略されます。これによりスキャンの診断フェーズで、Webアプリケーションの破損、データ損失の発生、パフォーマンスの問題や異常な動作が発生するリスクが大幅に軽減されます。

変更される設定

報告される問題オプションで、パッシブ軽度のアクティブ中程度のアクティブJavaScript分析を選択します。パッシブ問題は、アプリケーションの通常リクエストとレスポンスの調査で検出できる問題です。軽度のアクティブ問題は、少量の良性のリクエストしか必要ありません。中程度のアクティブ問題は、悪意があると見なされる可能性のあるリクエストをBurp Scannerが行う必要があります。JavaScript分析は、サイトのJavaScriptコードを実行して脆弱性がないかチェックします。これにより、侵入的アクティブ診断チェックが無効になります。

使用例

この設定は、侵入的アクティブ診断チェックをスキップします。これにより、Burp ScannerによるWebアプリケーションへのダメージやデータ損失を引き起こすリスクを軽減できます。中程度のアクティブ軽度のアクティブスキャンは、Webアプリケーションの円滑な動作に影響を与える可能性があります。

変更される設定

報告される問題オプションで、パッシブ診断チェックのみを選択します。パッシブ問題は、通常のリクエストとレスポンスの調査で検出できる問題です。このタイプのスキャンは完全に非侵入型であり、Webアプリケーションの機能に影響を与えないはずです。

使用例

この設定では、Webアプリケーションのスキャンが完全に非侵入型になります。これにより、Webアプリケーションの円滑な動作に悪影響を及ぼすことはありません。

変更される設定

最大限の網羅性になるように設計された、診断フェーズの一連のオプションを選択します。可能な限り豊富なペイロードの種類と、挿入ポイントオプションを選択します。テストを高速化したり冗長で効果のないテストをスキップする最適化オプションを、無効にします。パッシブ問題の統合を無効にします。JavaScript分析を有効にし、最大実行時間を10分に設定します。

使用例

この設定により、可能な限り徹底的なスキャンが行われ、潜在的な問題を見逃すことはありません。その結果、問題の報告が重複したり、スキャンに時間やリソースが必要になる可能性があります。

変更される設定

診断の最適化オプションで、診断スピードオプションをThorough(徹底的)に設定します。

使用例

この設定では診断フェーズで、デフォルトの普通設定よりも多くのペイロードの種類を試せますが、速度が若干犠牲になります。これにより、極端なケースの問題がさらに発見されるかもしれません。

変更される設定

バランススキャンモードで実行します。この設定では、クロールと診断の設定を組み合わせ、数時間でスキャンを完了できます。

使用例

この設定は、汎用的なスキャンに有効です。網羅性と速度のバランスを取るよう設計されています。

変更される設定

深掘りスキャンモードで実行します。この設定では、クロールと診断の設定を組み合わせ、おおまかな網羅性の実現を目的としています。深掘り設定のスキャン実行にかかる時間は、サイトの規模と複雑さに大きく依存します。

使用例

この設定は、サイトのセキュリティ状態を詳細に把握したい場合に最も有効です。

変更される設定

高速スキャンモードで実行します。この設定では、クロールと診断の設定を組み合わせ、1時間程度でスキャンを完了できます。

使用例

この設定は、サイトのセキュリティ状況の全体像をすばやく把握したい場合に有効です。

変更される設定

軽量スキャンモードで実行します。クロールと診断の設定を組み合わせ、対象についての非常におおまかな概要をできるだけ素早く把握することを目的としています。この設定は、スキャン時間を最大15分とします。

使用例

この設定は、CI/CDパイプラインの一部として行うスキャンなど、対象に対する素早いフィードバックが必要な状況で有効です。また、手動によるペネトレーションテストの計画にも役立ち、攻撃対象を素早くマッピングし、明らかな脆弱性を発見できます。

変更される設定

クロール制限オプションで、クロールフェーズの最大クロール時間を10分に制限し、発見したユニークな位置の最大数を1500にします。

使用例

この設定により、大規模サイトのクロールフェーズが早くなります。Burp Scannerは幅優先を採用しているため、時間を制限するとクロールが浅くなる可能性がありますが、それでもサイトを十分に網羅できます。

変更される設定

クロール制限オプションで、クロールフェーズの最大クロール時間を30分に制限し、発見したユニークな位置の最大数を1500にします。

使用例

この設定により、大規模サイトのクロールフェーズが早くなります。Burp Scannerは幅優先を採用しているため、時間を制限するとクロールが浅くなる可能性がありますが、それでもサイトを十分に網羅できます。

変更される設定

クロール制限オプションで、クロールフェーズの最大クロール時間を60分に制限し、発見したユニークな位置の最大数を1500にします。

使用例

この設定により、大規模サイトのクロールフェーズが早くなります。Burp Scannerは幅優先を採用しているため、時間を制限するとクロールが浅くなる可能性がありますが、それでもサイトを十分に網羅できます。

変更される設定

クロール最適化オプションで、クロール戦略オプションをFaster(高速)に設定します。

使用例

この設定で、URLの大部分が静的で、ステートフルな機能が限定されているWebアプリケーションに対して、スキャンのクロールフェーズが高速に実行されるように調整できます。

変更される設定

クロール最適化オプションで、クロール戦略オプションをFastest(最速)に設定します。

使用例

この設定で、URLが完全に静的で、ステートフルな機能が存在しないWebアプリケーションに対して、スキャンのクロールフェーズが最速で実行されるように調整できます。

変更される設定

クロール最適化オプションで、クロール戦略オプションを比較的網羅に設定します。

使用例

この設定はスキャンのクロールフェーズで、揮発性の高いURLや負荷の高いURLあるいは複雑なステートフル機能があるWebアプリケーションに対し、速度を犠牲にして調整ができます。

変更される設定

クロール最適化オプションで、クロール戦略オプションを完全網羅に設定します。

使用例

この設定はスキャンのクロールフェーズで、非常に揮発性の高い、または負荷の高いURLや、非常に複雑なステートフル機能があるWebアプリケーションに対し、速度を犠牲にして調整ができます。

変更される設定

診断の最適化オプションで、診断精度オプションを検知漏れを最小化に設定します。

使用例

この設定により、一部の脆弱性タイプに対する検知漏れを最小にしますが、過剰検知が発生する可能性があります。これにより、潜在的な問題を見逃さなくなります。

変更される設定

診断の最適化オプションで、診断精度オプションを過剰検知を最小化に設定します。

使用例

この設定により、一部の脆弱性タイプに対する過剰検知を最小にしますが、検知漏れが発生する可能性があります。また過剰検知を最小限に抑えるためには、潜在的な脆弱性を再スキャンする必要があるため、スキャン時間が長くなる可能性があります。

変更される設定

診断フェーズで、連続して複数のエラーが発生した場合、Burp Scannerがタスクを一時停止しないように設定します。診断アイテムが連続して10回失敗した場合に一時停止するというデフォルトの設定を上書きします。

使用例

Burp Scannerはデフォルトで、連続して10回エラーが発生した場合、スキャンの診断フェーズを一時停止するように設定されています。あるいは、一定の割合でリクエストが失敗した場合に一時停止するようにも設定できます。これは、Webアプリケーションが壊れていたり利用できない場合にスキャンして時間を無駄にしないためです。この設定はそれらの設定を上書きするので、無人でのスキャンに適しています。

変更される設定

クロールフェーズで連続して複数のエラーが発生した場合、Burp Scannerがスキャンを一時停止しないように設定します。クロールアイテムが連続して10回失敗した場合に一時停止するというデフォルトの設定を上書きします。

使用例

Burp Scannerはデフォルトで、連続して10回エラーが発生した場合、スキャンのクロールフェーズを一時停止するように設定されています。あるいは、一定の割合でリクエストが失敗した場合に一時停止するようにも設定できます。これは、Webアプリケーションが壊れていたり利用できない場合にスキャンして時間を無駄にしないためです。この設定はそれらの設定を上書きするので、無人でのスキャンに適しています。