Webアプリケーション脆弱性診断ツール

補助ツールとの連携で手動診断をも支援 WebInspect

概要

WebInspectは、業界最多クラスの脆弱性情報を保有するWebアプリケーション脆弱性診断ツールです。自動診断とマニュアル診断のシームレスな切り替えができ、豊富な補助ツール群と併せて手動による詳細な脆弱性診断もサポートします。

業界最多クラスの脆弱性情報を
データベースに保有

WebInspectは、強力な検索エンジンと業界最多クラスの脆弱性情報データベースにより、高速かつ精度の高い脆弱性診断を自動で行います。Ajaxにも対応しており、Webサービスの診断も可能です。PC向けWebサイトだけでなく、フィーチャー・フォンやスマートフォン向けWebサイトの診断にも対応しています。

Webアプリケーションが持つセキュリティリスクを軽減

ファイアウォールやアクセス権限管理など、各段階でセキュリティ対策を施してあってもWebアプリケーションの脆弱性をついてSQLインジェクション等の攻撃を受けることがあります。ファイアウォール等のセキュリティ製品や、OSのパッチマネージメントだけでは、正常なWebトランザクションに紛れた攻撃からお客様の情報資産を守ることはできません。

Web脆弱性によるリスクの大きさやコンプライアンス対応の観点から、Webアプリケーションの脆弱性対策はもはや必須と言えるでしょう。また、脆弱性はWebアプリケーションの品質上の欠陥であるという考えも広まっており、開発から運用段階にいたるまで継続的にアプリケーション側の問題を発見、解決することでアプリケーションの品質を保つことが求められはじめています。高速で高精度なWebアプリケーション診断が可能なWebInspectのご利用により、低い作業負担とWebアプリケーションのセキュリティリスク軽減が可能です。

特長

最新のセキュリティ情報に基づいてポリシーを毎週更新
詳細な診断をサポートする補助ツールも装備

独自の脆弱性DB情報「SecureBase」

SPI Labsにて確認された脆弱性情報を全て保持するナレッジベースがSecureBaseです。SecureBaseに蓄えられた情報にもとづいて、WebInspectの脆弱性情報、ポリシーは毎週更新され、常に最新の状態を保ちます。蓄積された脆弱性は2011年3月現在で6,000を超え、業界最多クラスを誇ります。

AjaxやWebサービスに関する脆弱性情報も多く、最新技術を採用したWebアプリケーションにも対応しています。

診断項目、ポリシーを柔軟にカスタマイズ可能

カスタマイズ性が高く、診断対象となるWebアプリケーションやネットワークの構造に応じて柔軟な設定変更が可能なのも、WebInspectの魅力です。ユーザー独自のポリシーを作成したり、診断項目をツールのワークフローに組み込んだり、出力されるレポートをカスタマイズすることができます。サイトに応じた設定を行うことで、携帯電話向けサイトの診断にも活用できます。また個別の環境に特化することで過剰検知や誤検知を減らし、より正確で高速な診断を実現します。

詳細な脆弱性診断をサポートする補助ツールを11種類装備

WebInspectは脆弱性の自動診断機能に加えて、詳細な脆弱性診断をサポートする11のツールを装備しています。従来、フリーウェア等を組み合わせて行っていた作業の大半を同一プラットフォーム上で行うことができ、診断作業時間の短縮と結果の正確性の両立が図れます。

11の補助ツール
Webフォームエディタ 正規表現テスタ SQL Injector
Webブルート HTTPエディタ Cookie Cruncher
Webディスカバリ SOAPエディタ Webファザー
エンコーダ/デコーダ Webプロキシ

各ツールの詳細は、機能ページをご覧ください。

お問い合わせ

お問い合わせはこちら

CONTACT

03-5166-1764

netXデータセンター事業本部 セキュリティサービス部
受付時間:9:30~18:00(土・日・祝日は除く)

page top