1~4 件を表示 / 全 4 件
Webアプリの脆弱性を可視化し、診断から検証まで一貫対応するセキュリティテストツール
Burp Suiteは、PortSwigger社が提供するWeb脆弱性診断ツールです。 Webアプリケーションの通信を解析し、脆弱性の発見から検証までを一貫して行えます。 プロキシ機能によりHTTP/HTTPS通信を可視化し、リクエストやレスポンスの内容を詳細に確認できます。 さらに、自動スキャン機能を用いることで、SQLインジェクションやXSSなどの代表的な脆弱性を効率的に検出可能です。 RepeaterやIntruderなどの機能を活用することで、手動による詳細な検証や攻撃シナリオの再現にも対応します。 自動診断と手動テストを組み合わせることで、より精度の高いセキュリティ評価を行える点が特長です。 開発段階のセキュリティチェックから本番環境の検証まで幅広く活用されており、セキュリティ担当者や開発者にとって実用性の高いツールです。
ASM対策にはパッシブスキャンが必須!広範囲に渡る脆弱性診断分野
『イージスEW』は、専門知識不要で運用できる総合サイバーセキュリティ 脆弱性診断ツールです。 エンドユーザが所有するドメインに含まれるネットワーク機器に対し、 ASMを実施するパッシブスキャンとペネトレーションテストを実施する アクティブスキャンをラインアップ。 現在お使いの「ドメイン名」だけで、ドメインに紐づく情報の総合的な 脆弱性診断が可能です。 【特長】 ■サブドメイン自動検出機能 ■グラフィカルで見やすい総合評価点 ■忘れられ、放置されたサーバを検知 ■ペンテストにより、システムを深く検証 ■明瞭かつ低価格な導入コスト ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
膨大なWebサイトの診断を内製化!コストDOWNと診断範囲&頻度UPを実現
タワーレコード株式会社様へ、Webアプリケーション脆弱性検査ツール「Vex」を 導入した事例についてご紹介いたします。 サイトの規模も大きく、毎回の脆弱性診断の対応コストや、 頻度に課題を感じていました。 当製品による診断内製化により、診断の範囲・頻度・回数が向上しました。 【事例概要】 ■ポイント ・頻繁なアップデート・新サービスの展開に合わせ、 診断の範囲・頻度・回数を増やした脆弱性診断の実現 ・クオリティが高いレポートの自動生成により、 セキュリティ知識やスキルがなくても対応可能 ・本番導入前にトライアルを利用できることで、 使い勝手や機能について事前にしっかり確認ができる ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
Kali Linux,Wireshark等の技術を使用!脆弱性を早期に特定し、悪用される前に対策
セキュリティの弱点を把握しそれに対する対策の実施を目的とした 「脆弱性診断ツール」の開発実績をご紹介いたします。 セキュリティの弱点を把握し、対策を施す適切なソリューションが なかったことが課題でした。 成果として、ITインフラ、アプリケーション、データベース、ネットワーク 全体の弱点を把握し対策できるようになりました。 【ソリューション(一部)】 ■脆弱性診断によりネットワーク内の脆弱性を明確に定義し、分類化 ■リスクの影響を評価し、脆弱性に対し、優先順位づけを実施 ■特定された脆弱性に対して、パッチの適用やデータの封じ込めなどの対策 ■脆弱性を早期に特定し、悪用される前に対策 ■セキュリティ対策の有効性を確認するために、Kali Linuxによって 侵入テストの実施 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
