RAPID7/InsightAppSec

Webアプリケーション脆弱性スキャナ

関連資料をダウンロードする

INDEX

CONCEPT ガートナー最高評価のWebスキャナ

Webサイトは世界中に数億存在するため、サイバー攻撃の対象として一般的なものとなっています。
セキュリティの実装に問題のあるサイトも数多く存在し、情報漏洩につながったインシデントの30%は、Webアプリケーションへの攻撃に起因しています。InsightAppSecは、Webアプリケーションをスキャンし、脆弱性の可能性ある個所を優先度付けしてレポートし、対策を具体的に提示します。

Webスキャナとしてガートナー最高評価

FEATURE 脆弱性リスクの全体状況の把握が容易

InsightAppSecは、スキャン設定、スキャン結果を一元的に管理・ 参照可能なダッシュボードを提供します。脆弱性リスクの全体状況の把握が容易です。

FEATURE ユニバーサルトランスレータ

クローリングやレコーディングファイルなどから得られたさまざまなフォーマット・言語のデータを、共通かつシンプルなフォーマットに分解して解析します。

Webアプリケーションの構造を的確に把握し、脆弱性を診断するコードを高精度で注入します。Selenium連携、Swagger連携が可能です。

FEATURE ライブレポート

PDF以外にHTMLによるインタラクティブなレポートを提供します。 ドリルダウンで情報を得ることができるため、効率的な対応が可能です。

OWASP TOP10、CWE/SANS、PCI DSS等のコンプライアンスレポートに対応しています。

PDF以外にHTMLによるインタラクティブなレポート

FEATURE DevSecOps対応

設計・開発段階からJenkins/Selenium/Swaggerと連携した脆弱性テスト/対策が可能です。
チケット管理システム(JIRA等)との連携による修正プロジェクト管理が可能です。

Jenkins/Selenium/Swaggerと連携した脆弱性テスト/対策
  • 今後のアプローチ

    ・設計・開発段階から脆弱性診断/テスト/対策を実施 ・CI/CDツールとのインテグレーションによるテスト自動化 (例. Jenkins) ・チケット管理システムとのインテグレーションによる修正項目・プロジェクトの管理 (例. JIRA)

  • 従来のアプローチ

    ・本番環境へのアプリケーションのデプロイが完了してから見つかった脆弱性に対する修正