INDEX
CONCEPT ガートナー最高評価のWebスキャナ
Webサイトは世界中に数億存在するため、サイバー攻撃の対象として一般的なものとなっています。
セキュリティの実装に問題のあるサイトも数多く存在し、情報漏洩につながったインシデントの30%は、Webアプリケーションへの攻撃に起因しています。InsightAppSecは、Webアプリケーションをスキャンし、脆弱性の可能性ある個所を優先度付けしてレポートし、対策を具体的に提示します。
FEATURE 脆弱性リスクの全体状況の把握が容易
InsightAppSecは、スキャン設定、スキャン結果を一元的に管理・ 参照可能なダッシュボードを提供します。脆弱性リスクの全体状況の把握が容易です。
FEATURE ユニバーサルトランスレータ
クローリングやレコーディングファイルなどから得られたさまざまなフォーマット・言語のデータを、共通かつシンプルなフォーマットに分解して解析します。
Webアプリケーションの構造を的確に把握し、脆弱性を診断するコードを高精度で注入します。Selenium連携、Swagger連携が可能です。
FEATURE ライブレポート
PDF以外にHTMLによるインタラクティブなレポートを提供します。
ドリルダウンで情報を得ることができるため、効率的な対応が可能です。
OWASP TOP10、CWE/SANS、PCI DSS等のコンプライアンスレポートに対応しています。
FEATURE DevSecOps対応
設計・開発段階からJenkins/Selenium/Swaggerと連携した脆弱性テスト/対策が可能です。
チケット管理システム(JIRA等)との連携による修正プロジェクト管理が可能です。
今後のアプローチ
・設計・開発段階から脆弱性診断/テスト/対策を実施 ・CI/CDツールとのインテグレーションによるテスト自動化 (例. Jenkins) ・チケット管理システムとのインテグレーションによる修正項目・プロジェクトの管理 (例. JIRA)
従来のアプローチ
・本番環境へのアプリケーションのデプロイが完了してから見つかった脆弱性に対する修正