https://sso.motorolasolutions.com/app/motorolasolutionsincexternalproduction_flexaraprodsaml_1/exk5f979yfnsVICGz2p7/sso/saml

スキャンID:
bc22a29a-efe2-4349-8171-525fa5118bdd終了
送信済みURL:
https://motorolasolutions.flexnetoperations.com/
レポート終了日:

リスク · 0件検出

Copy link

セキュリティリスクにつながる可能性のある行為

  • 分類なし

セキュリティヘッダー · 6件検出

Copy link

Webアプリケーションのセキュリティを強化できるHTTP応答ヘッダー

さらに詳しく…
名前価値サポート情報
Strict-Transport-Securitymax-age=315360000; includeSubDomainsWebサイトへの接続に安全な接続(HTTPS)が不可欠であることを宣言します。

クリックしてさらに詳しく...
X-Frame-OptionsSAMEORIGINブラウザが<frame>、<iframe>、<embed>、<object>のいずれかで、ページをレンダリングできるようにするかを示します。

クリックしてさらに詳しく...
X-Content-Type-OptionsnosniffContent-TypeヘッダーでアドバタイズされたMIMEタイプを続けて指定する必要があること、また変更できないことを示します。

クリックしてさらに詳しく...
Content-Security-Policyframe-ancestors 'self'ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...
Referrer-Policystrict-origin-when-cross-originリファラー情報をどの程度リクエストに含めるべきかを管理します。

クリックしてさらに詳しく...
Clear-Site-Data発信元のためにクライアントブラウザに格納されたデータを管理します。

クリックしてさらに詳しく...
X-Permitted-Cross-Domain-PoliciesAdobe Flash PlayerやAdobe AcrobatなどのWebクライアントが、ドメイン間でデータを処理できるかを管理します。

クリックしてさらに詳しく...
Permissions-Policy新規文書またはiframeでのブラウザ機能の使用を許可および拒否します。

クリックしてさらに詳しく...
Cross-Origin-Embedder-Policy新規オリジン間リソースの文書への埋め込みを設定します。

クリックしてさらに詳しく...
Cross-Origin-Opener-Policy新規トップレベルの文書がブラウジングコンテキストグループをオリジン間文書と共有しないようにします。

クリックしてさらに詳しく...
Cross-Origin-Resource-Policy新規ブラウザが指定のリソースに対するCORS非対応オリジン間/サイト間リクエストをブロックするリクエスト。

クリックしてさらに詳しく...
X-XSS-Protection0廃止廃止。間接的に生じたCross-Site Scripting(XSS)攻撃を検出したときに、ページのロードを停止します。

クリックしてさらに詳しく...
Feature-Policy廃止廃止。Permissions-Policyヘッダーで置き換え。

クリックしてさらに詳しく...
Expect-CT廃止廃止。証明書の透明性要件をレポートおよび/または強制するためにはオプトインします。

クリックしてさらに詳しく...
Public-Key-Pins廃止廃止。誤って発行された、あるいは、不正に入手した証明書を使用して攻撃するなりすましに対し、HTTPS Webサイトが抵抗できるようにします。

クリックしてさらに詳しく...

セキュリティ違反 · 10件検出

Copy link

セキュリティポリシーに反するリクエストまたはリソース

違反種類情報
リソース
https://sso.motorolasolutions.com/app/motorolasolutionsincexternalproduction_flexaraprodsaml_1/exk5f979yfnsVICGz2p7/sso/saml
説明
[Report Only] Refused to load the image 'https://myaccount-uat.motorolasolutions.com/euri/img/insignia.png' because it violates the following Content Security Policy directive: "img-src 'self' msiext.okta.com sso.motorolasolutions.com *.oktacdn.com *.tiles.mapbox.com *.mapbox.com *.vidyard.com data: data.pendo.io pendo-static-5634101834153984.storage.googleapis.com pendo-static-5391521872216064.storage.googleapis.com blob:".
コンテンツセキュリティポリシーユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...
リソース
https://sso.motorolasolutions.com/app/motorolasolutionsincexternalproduction_flexaraprodsaml_1/exk5f979yfnsVICGz2p7/sso/saml
説明
[Report Only] Refused to load the script 'https://ajax.aspnetcdn.com/ajax/jQuery/jquery-3.3.1.min.js' because it violates the following Content Security Policy directive: "script-src 'unsafe-inline' 'unsafe-eval' 'self' 'report-sample' msiext.okta.com sso.motorolasolutions.com *.oktacdn.com". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
コンテンツセキュリティポリシーユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...
リソース
https://sso.motorolasolutions.com/app/motorolasolutionsincexternalproduction_flexaraprodsaml_1/exk5f979yfnsVICGz2p7/sso/saml
説明
[Report Only] Refused to load the stylesheet 'https://fonts.googleapis.com/css2?family=Roboto&display=swap' because it violates the following Content Security Policy directive: "style-src 'unsafe-inline' 'self' msiext.okta.com sso.motorolasolutions.com *.oktacdn.com". Note that 'style-src-elem' was not explicitly set, so 'style-src' is used as a fallback.
コンテンツセキュリティポリシーユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...
リソース
https://sso.motorolasolutions.com/app/motorolasolutionsincexternalproduction_flexaraprodsaml_1/exk5f979yfnsVICGz2p7/sso/saml
説明
[Report Only] Refused to load the image 'https://myaccount-uat.motorolasolutions.com/euri/img/motoSolutions.png' because it violates the following Content Security Policy directive: "img-src 'self' msiext.okta.com sso.motorolasolutions.com *.oktacdn.com *.tiles.mapbox.com *.mapbox.com *.vidyard.com data: data.pendo.io pendo-static-5634101834153984.storage.googleapis.com pendo-static-5391521872216064.storage.googleapis.com blob:".
コンテンツセキュリティポリシーユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...
リソース
https://sso.motorolasolutions.com/app/motorolasolutionsincexternalproduction_flexaraprodsaml_1/exk5f979yfnsVICGz2p7/sso/saml
説明
[Report Only] Refused to load the image 'https://oktaregister.motorolasolutions.com/api/language.svg' because it violates the following Content Security Policy directive: "img-src 'self' msiext.okta.com sso.motorolasolutions.com *.oktacdn.com *.tiles.mapbox.com *.mapbox.com *.vidyard.com data: data.pendo.io pendo-static-5634101834153984.storage.googleapis.com pendo-static-5391521872216064.storage.googleapis.com blob:".
コンテンツセキュリティポリシーユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...
リソース
https://sso.motorolasolutions.com/app/motorolasolutionsincexternalproduction_flexaraprodsaml_1/exk5f979yfnsVICGz2p7/sso/saml
説明
[Report Only] Refused to connect to 'https://motorolasolutions.okta.com/api/v1/sessions/me' because it violates the following Content Security Policy directive: "connect-src 'self' msiext.okta.com msiext-admin.okta.com sso.motorolasolutions.com *.oktacdn.com *.mixpanel.com *.mapbox.com *.mtls.okta.com msiext.kerberos.okta.com *.authenticatorlocalprod.com:8769 http://localhost:8769 http://127.0.0.1:8769 *.authenticatorlocalprod.com:65111 http://localhost:65111 http://127.0.0.1:65111 *.authenticatorlocalprod.com:65121 http://localhost:65121 http://127.0.0.1:65121 *.authenticatorlocalprod.com:65131 http://localhost:65131 http://127.0.0.1:65131 *.authenticatorlocalprod.com:65141 http://localhost:65141 http://127.0.0.1:65141 *.authenticatorlocalprod.com:65151 http://localhost:65151 http://127.0.0.1:65151 https://oinmanager.okta.com data: *.ingest.sentry.io data.pendo.io pendo-static-5634101834153984.storage.googleapis.com pendo-static-5391521872216064.storage.googleapis.com".
コンテンツセキュリティポリシーユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...
リソース
https://sso.motorolasolutions.com/app/motorolasolutionsincexternalproduction_flexaraprodsaml_1/exk5f979yfnsVICGz2p7/sso/saml
説明
[Report Only] Refused to load the image 'https://oktaregister.motorolasolutions.com/api/location.svg' because it violates the following Content Security Policy directive: "img-src 'self' msiext.okta.com sso.motorolasolutions.com *.oktacdn.com *.tiles.mapbox.com *.mapbox.com *.vidyard.com data: data.pendo.io pendo-static-5634101834153984.storage.googleapis.com pendo-static-5391521872216064.storage.googleapis.com blob:".
コンテンツセキュリティポリシーユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...
リソース
https://sso.motorolasolutions.com/app/motorolasolutionsincexternalproduction_flexaraprodsaml_1/exk5f979yfnsVICGz2p7/sso/saml
説明
[Report Only] Refused to load the image 'https://myaccount-uat.motorolasolutions.com/euri/img/insignia.png' because it violates the following Content Security Policy directive: "img-src 'self' msiext.okta.com sso.motorolasolutions.com *.oktacdn.com *.tiles.mapbox.com *.mapbox.com *.vidyard.com data: data.pendo.io pendo-static-5634101834153984.storage.googleapis.com pendo-static-5391521872216064.storage.googleapis.com blob:".
コンテンツセキュリティポリシーユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...
リソース
https://sso.motorolasolutions.com/app/motorolasolutionsincexternalproduction_flexaraprodsaml_1/exk5f979yfnsVICGz2p7/sso/saml
説明
[Report Only] Refused to load the image 'https://oktaregister.motorolasolutions.com/api/location.svg' because it violates the following Content Security Policy directive: "img-src 'self' msiext.okta.com sso.motorolasolutions.com *.oktacdn.com *.tiles.mapbox.com *.mapbox.com *.vidyard.com data: data.pendo.io pendo-static-5634101834153984.storage.googleapis.com pendo-static-5391521872216064.storage.googleapis.com blob:".
コンテンツセキュリティポリシーユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...
リソース
https://sso.motorolasolutions.com/app/motorolasolutionsincexternalproduction_flexaraprodsaml_1/exk5f979yfnsVICGz2p7/sso/saml
説明
[Report Only] Refused to load the image 'https://oktaregister.motorolasolutions.com/api/backgroundimage.png' because it violates the following Content Security Policy directive: "img-src 'self' msiext.okta.com sso.motorolasolutions.com *.oktacdn.com *.tiles.mapbox.com *.mapbox.com *.vidyard.com data: data.pendo.io pendo-static-5634101834153984.storage.googleapis.com pendo-static-5391521872216064.storage.googleapis.com blob:".
コンテンツセキュリティポリシーユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...

証明書 · 8件検出

Copy link

SSL/TLS証明書はWebサイトがクライアントとサーバー間でトランザクションを暗号化し、サーバーの正真性を検証できるようにします

件名発行日有効期限
*.flexnetoperations.com2024年10月7日 00:00:002025年11月7日 23:59:59
imperva.com2024年11月13日 18:27:572025年5月12日 18:27:57
ajax.microsoft.com2025年1月15日 17:50:492026年1月10日 17:50:49
*.oktacdn.com2024年12月2日 00:00:002026年1月2日 23:59:59
upload.video.google.com2024年12月9日 08:37:202025年3月3日 08:37:19
*.okta.com2024年2月12日 00:00:002025年3月14日 23:59:59
accounts.okta.com2024年7月17日 00:00:002025年8月15日 23:59:59
*.gstatic.com2024年12月9日 08:37:202025年3月3日 08:37:19