Webアプリケーション脆弱性スキャナ

Webサイトは世界中に数億存在するため、サイバー攻撃の対象として一般的なものとなっています。
セキュリティの実装に問題のあるサイトも数多く存在し、情報漏洩につながったインシデントの30%は、Webアプリケーションへの攻撃に起因しています。insightAppSecは、Webアプリケーションをスキャンし、脆弱性の可能性ある個所を優先度付けしてレポートし、対策を具体的に提示します。

ガートナー最高評価のWebスキャナ

insightAppSecは、Gartner Critical CapabilityによるDAST(Dymanic Application Security Testing)評価で単独最高評価を得ています。​

ユニバーサルトランスレータの実装により最新技術/モダンアプリケーション(Ajax、REST/JSON、SPA等)やSwaggerのAPIスキャンに対応し、検出率、検出精度、パフォーマンスに優れています。また、多様な認証方法をサポートしています。​

insightAppSecは、Gartner Critical CapabilityによるDAST(Dymanic Application Security Testing)評価で単独最高評価を得ています。​

ユニバーサルトランスレータの実装により最新技術/モダンアプリケーション(Ajax、REST/JSON、SPA等)やSwaggerのAPIスキャンに対応し、検出率、検出精度、パフォーマンスに優れています。また、多様な認証方法をサポートしています。​

ダッシュボード

insightAppSecは、スキャン設定、スキャン結果を一元的に管理・参照可能なダッシュボードを提供します。

脆弱性リスクの全体状況の把握が容易です。

ダッシュボード

insightAppSecは、スキャン設定、スキャン結果を一元的に管理・参照可能なダッシュボードを提供します。

脆弱性リスクの全体状況の把握が容易です。

ユニバーサルトランスレータ

クローリングやレコーディングファイルなどから得られたさまざまなフォーマット・言語のデータを、共通かつシンプルなフォーマットに分解して解析します。

Webアプリケーションの構造を的確に把握し、脆弱性を診断するコードを高精度で注入します。

Selenium連携、Swagger連携が可能です。

ユニバーサルトランスレータ

クローリングやレコーディングファイルなどから得られたさまざまなフォーマット・言語のデータを、共通かつシンプルなフォーマットに分解して解析します。

Webアプリケーションの構造を的確に把握し、脆弱性を診断するコードを高精度で注入します。

Selenium連携、Swagger連携が可能です。

ライブレポート

PDF以外にHTMLによるインタラクティブなレポートを提供します。ドリルダウンで情報を得ることができるため、効率的な対応が可能です。

OWASP TOP10、CWE/SANS、PCI DSS等の​コンプライアンスレポートに対応しています。​

ライブレポート

OWASP TOP10 レポート​

PDF以外にHTMLによるインタラクティブなレポートを提供します。ドリルダウンで情報を得ることができるため、効率的な対応が可能です。

OWASP TOP10、CWE/SANS、PCI DSS等の​コンプライアンスレポートに対応しています。​

  • DevSecOps対応

    設計・開発段階からJenkins/Selenium/Swaggerと連携した脆弱性テスト/対策が可能です。

    チケット管理システム(JIRA等)との連携による修正プロジェクト管理が可能です。

  • 今後のアプローチ

    ・設計・開発段階から脆弱性診断/テスト/対策を実施
    ・CI/CDツールとのインテグレーションによるテスト自動化 (例. Jenkins)
    ・チケット管理システムとのインテグレーションによる修正プロジェクトの管理 (例. JIRA)

  • 従来のアプローチ

    ・本番環境へのアプリケーションのデプロイが完了してから見つかった脆弱性に対する修正コスト
    ・修正が完了するまでの潜在的セキュリティリスク​

  • DevSecOps対応

    設計・開発段階からJenkins/Selenium/Swaggerと連携した脆弱性テスト/対策が可能です。

    チケット管理システム(JIRA等)との連携による修正プロジェクト管理が可能です。

  • 今後のアプローチ

    ・設計・開発段階から脆弱性診断/テスト/対策を実施
    ・CI/CDツールとのインテグレーションによるテスト自動化 (例. Jenkins)
    ・チケット管理システムとのインテグレーションによる修正プロジェクトの管理 (例. JIRA)

  • 従来のアプローチ

    ・本番環境へのアプリケーションのデプロイが完了してから見つかった脆弱性に対する修正コスト
    ・修正が完了するまでの潜在的セキュリティリスク​

豊富な経験と実績、Rapid7の構築は
ジェイズ・コミュニケーションへ

ジェイズ・コミュニケーションは、Rapid7製品の代理店として各社様へ販売、販売支援、導入支援を行っております。 また、豊富な販売実績をもとに、各社様が抱える課題へ向けてアドバイスさせていただいています。お気軽にお問合せください。 また、無償の評価版をご提供いたしております。こちらもお気軽にご依頼ください。