VexCloudで対応できていないアプリケーション、操作についてご説明いたします。
こちらに記載されていないケースでも動作しないことは考えられますので、不明な場合はサポートまでお問い合わせください。
シナリオスキャン・自動スキャンともに対応できないアプリケーション
以下のような仕様のWebアプリケーションには、シナリオスキャン・自動スキャンともに未対応となっております。
- プロトコルがhttp,https以外のURLにアクセスする必要があるシステム
- WebSocket、gRPC、GraphQL、Service Workerを用いて構築されているシステム
- 同一URLのパラメータ違いで複数パターンのページが表示されるシステム(1パターンのみが診断対象となります)
- 認証処理に「多要素認証」、「reCAPTCHA」、「クライアント証明書認証」が必須であるシステム
- ネイティブアプリケーション等のWebブラウザからアクセスできない画面操作 に対するAPI
- Chromeのデベロッパーツールのアンチデバッグを行っているシステム
※ 以下の仕様のWebアプリケーションは対応可能ですが、スキャンが並列に実行できないなどの制限事項があります。
- 同時接続数の制限があるシステム
- 同時ログイン数の制限があるシステム
シナリオスキャンで対応できない操作
以下のような操作が必要なリクエストはシナリオスキャンで未対応となっております。
- 1MBを超えるファイルのアップロード操作
- 入力内容を毎回変化させる必要がある操作
- 例: 会員登録画面で、一度登録した会員IDを重複して登録できない場合など
- 毎回同じ操作を行うために、スキャン後に設定が必要である操作
- 例: 重複ログインを避けるために、スキャン後にログアウトする必要があるなど
- 同じ操作を行っても、送信されるリクエストに再現性が無い操作
- 例: ECサイトで商品の個数が限られており、購入操作を一定回数以上繰り返すと売り切れになって再現できなくなる場合など
- タブ・ウィンドウ・フレームが閉じられる操作
- 受信メール内のリンクを開く操作
- ブラウザの戻るボタンを押す操作
- レスポンスが返ってくるまでに10秒以上かかるリクエストが発生する操作
- canvasに描画された要素の操作
- マウス・キーボード以外の操作
- 例: 位置情報、カメラ、マイク等を許可しなければ後続の操作が行えない場合など
- JavaScriptから参照出来ないよう設定されたShadowDOM (mode: closed) の操作
- サイトの読み込みが完了する前に表示されるダイアログ操作 (alert / confirm / prompt)
- Digest認証の突破
自動スキャンで対応できない操作
上記、シナリオスキャンで対応できない操作は、自動スキャンでも未対応となっております。
加えて、以下のような操作が必要なリクエストも自動スキャンで未対応となっております。
- サイズを問わず、ファイルのアップロード操作
- 毎回同じ操作を行うために、スキャン前に設定が必要である操作
- 例: データ登録をするために事前にデータを削除しておく必要があるなど