「Extend App」の脆弱性スキャン

Last updated on February 4, 2026

注釈:本資料はAI技術を用いて翻訳されています。

概要

AccelByte Gaming Services(AGS)は、実行中のExtendアプリのすべてのイメージをスキャンして潜在的な脆弱性を特定し、さまざまな脅威に対して安全性を確保します。スキャンは、イメージがアップロードされた直後に実施され、その後、実行中のすべてのExtendアプリのイメージに対して毎週日曜日の00:00 UTCに定期的なスキャンが行われます。これらのスキャンは、各アプリケーションのセキュリティレポートを生成し、スキャン中に検出された脆弱性の概要(深刻度、推奨事項、解決策を含む)を提供します。AGSは、脆弱性を深刻度レベルに基づいて分類します:低、中、高、クリティカル。

この機能は、Extendアプリのセキュリティステータスを常に把握し、必要な更新や修正について十分な情報に基づいた意思決定を可能にし、アプリのセキュリティを強化するアクションの優先順位付けを支援することを目的としています。

ヒント

Extendアプリをサブスクライブして、アプリでクリティカルな脆弱性が検出された際にメール通知を受け取ることができます。詳細については、アラートを有効にするを参照してください。

Extendアプリイメージのスキャン結果を表示する

  1. Extendアプリの詳細ページで、Image Version Historyをクリックします。Extendアプリのすべてのイメージバージョンのリストが表示されます。

    Extend app image scan results list

  2. リストから、脆弱性が検出されたイメージバージョンには警告アイコンが表示されます。Scan Resultsをクリックして、イメージの完全なセキュリティレポートを表示します。

    Extend app image scan results

注記
  • AGSがExtendアプリの現在(最新のデプロイされたイメージ)でクリティカルな脆弱性を検出した場合、アプリの詳細ページの上部にバナーが表示され、スキャン結果を表示するオプションが提供されます。バナーのSee Scan Resultsをクリックして、完全なレポートを表示します。

アラートを有効にする

Extendアプリをサブスクライブして、アプリでクリティカルな脆弱性が検出された際にメール通知を受け取ることができます。Extendアプリの詳細ページで、Subscribeをクリックし、Image Vulnerabilityを選択します。アプリがダウンした際にも通知を受け取りたい場合は、Allを選択します。メール通知の受信を停止するには、Extendアプリのサブスクリプションを解除します。詳細については、Extendアプリの通知とサブスクライバーを管理するの記事を参照してください。

スキャン結果の深刻度の定義

名前説明
CRITICALこれは最も深刻なレベルで、脆弱性がシステム全体の侵害につながる可能性があります。即座の修復が強く推奨されます。リモートコード実行を可能にする脆弱性、パッチ未適用のゼロデイエクスプロイト、またはシステムリソースへの完全なアクセスを提供するクリティカルなデータ漏洩。
HIGH深刻度が高い脆弱性は重大であり、システムの機密性、完全性、または可用性を侵害するために悪用される可能性があります。弱い暗号化アルゴリズム、特権昇格につながる可能性のある欠陥、または特定の方法で悪用された場合のSQLインジェクションなどの攻撃への露出。
MEDIUMこの深刻度は、中程度のリスクをもたらす脆弱性を示します。これらを悪用すると、機能に影響を与えたり、ある程度の露出につながる可能性がありますが、クリティカルとは見なされません。特定のシナリオで悪用される可能性のある問題を持つライブラリ。例えば、特定の条件下で攻撃者がデータへの限定的なアクセスを取得できるようにするなど。
LOWこのレベルの脆弱性は、軽微なセキュリティリスクを表します。影響が限定的であり、通常、攻撃者が悪用するのが困難です。マイナーバージョンの不一致や、セキュリティに直接影響しない非推奨コードなどの軽微な問題。
INFORMATIONALこのレベルには、即座の脅威ではないが、潜在的な弱点や設定に関する情報を提供する脆弱性が含まれます。これらは一般的に優先度の低い項目であり、現在はセキュリティに影響しませんが、対処する価値がある場合があります。既知の脆弱性はないが、ベストプラクティスに従っていない可能性がある古いパッケージ。
UNDEFINED脆弱性が新たに発見された可能性があり、評価プロセスがまだ進行中です。脆弱性にはCVEソースによって優先度が割り当てられていません。深刻度は、不完全な分析を伴う新たに発見された脆弱性、またはCVSSスコアが欠如しており、その影響を判断するためにさらなる評価を待っている状態です。
最終更新
On this page