Webサイトは世界中に数億存在するため、サイバー攻撃の対象として一般的なものとなっています。
セキュリティの実装に問題のあるサイトも数多く存在し、情報漏洩につながったインシデントの30%は、Webアプリケーションへの攻撃に起因しています。InsightAppSecは、Webアプリケーションをスキャンし、脆弱性の可能性ある個所を優先度付けしてレポートし、対策を具体的に提示します。
Metasploit は現時点で主要なアンチウイルスソリューションの90%を回避し、侵入してマシンを完全に乗っ取ることができるようにします。
ネットワーク全体を調査して、攻撃者がどこまで侵入できるかシミュレーションすることができます。
ネットワーク全体を調査して、攻撃者がどこまで侵入できるかシミュレーションすることができます。
Feature
ユニバーサルトランスレータ
クローリングやレコーディングファイルなどから得られたさまざまなフォーマット・言語のデータを、共通かつシンプルなフォーマットに分解して解析します。
Webアプリケーションの構造を的確に把握し、脆弱性を診断するコードを高精度で注入します。Selenium連携、Swagger連携が可能です。
Feature
ライブレポート
PDF以外にHTMLによるインタラクティブなレポートを提供します。 ドリルダウンで情報を得ることができるため、効率的な対応が可能です。
OWASP TOP10、CWE/SANS、PCI DSS等のコンプライアンスレポートに対応しています。
Feature
DevSecOps対応
設計・開発段階からJenkins/Selenium/Swaggerと連携した脆弱性テスト/対策が可能です。 チケット管理システム(JIRA等)との連携による修正プロジェクト管理が可能です。
今後のアプローチ
- 設計・開発段階から脆弱性診断/テスト/対策を実施
- CI/CDツールとのインテグレーションによるテスト自動化 (例. Jenkins)
- チケット管理システムとのインテグレーションによる修正項目、プロジェクトの管理 (例. JIRA)
従来のアプローチ
- 本番環境へのアプリケーションのデプロイが完了してから見つかった脆弱性に対する修正