スキルレスなWebアプリケーション脆弱性検査ツール 「WAVI 」(ワヴィ) を開発
― アプリケーション開発や品質管理の工程での“脆弱性チェックの問題”を簡単に解決 ―
株式会社ソフテック(所在地:東京都世田谷区、代表取締役社長:加藤 努、以下ソフテック)は、Webアプリケーションに潜むセキュリティ脆弱性を専門的な知識を必要とせずに簡単に検出できる、Webアプリケーション脆弱性検査ツール「WAVI(Web Application Vulnerability Inspector)」を開発いたしました。
ASPやSaaS等、最近Webサービスの需要がますます増加している現在ですが、そのWebサイトには、「クロスサイトスクリプティング」や「SQLインジェクション」等の、Webアプリケーションにおける脆弱性が原因となるWebサイトの改ざんや、個人情報の漏えいが社会的な問題になっています。
実際に被害が頻発しているにもかかわらず、Webサイトにおける脆弱性対策は積極的に行われているとは言えません。その理由としては、脆弱性を見つける作業が専門的な技術スキルを要するために、アプリケーション開発や品質管理の現場において脆弱性検査を行う「人材の確保が困難」なことが上げられます。その結果、「十分な脆弱性チェックが行えないまま公開・運用されてしまう」現状が背景にあります。
今回ソフテックが開発した「WAVI」は、Webアプリケーションの脆弱性を検出する際のネックであった技術スキルの問題を解決する、今までになかった画期的なWebアプリケーション脆弱性検査ツールです。また、独自の検査エンジンとデータベースを含むWebサーバより構成されており、ユーザはWebブラウザ経由でアクセスすることで、専門的な技術スキルを必要とせずに検査を行うことができます。
「WAVI」がご提供する機能
● Webブラウザを使った直感的な操作性(GUI)
● 危険度の高い、クロスサイトスクリプティングとSQLインジェクションを検出
(検出項目については、今後継続的に追加を行っていく予定)
● 検査スケジュールを設定(日指定/曜日指定/月指定)することで、計画的な検査を実現
● Webサイトを自動で巡回し、検査範囲を決定(手動によるチューニングも可能)
● 検出した脆弱性の場所を、URLとパラメータをピンポイントに表示
● 以前に実施した検査結果の履歴と比較表示することで、脆弱性の状況遷移を把握
● 検査結果を統計的なグラフにまとめた上で、PDF形式による報告書を作成
● 組織的な検査を可能にする、ご利用環境に合わせたユーザ/グループの管理機能を実現
ソフテックが現在提供している「Webアプリケーション脆弱性検査サービス」「サーバ脆弱性検査サービス」の派生サービスとして、「WAVI」を利用した新しい視点からの脆弱性検査サービスをご提供してまいりますので、ご期待下さい。
※インフォリスクマネージ株式会社との協業で提供するWebアプリケーションに対する脆弱性自動検査「WebSiteScan」サービスは、「WAVI」による専門的な技術スキルなしに検査が行えるメリットを最大限に活かす形で利用されております。
■ この件に関するお問い合わせ先
株式会社ソフテック セキュリティソリューション事業部 奥田
Tel : 03-3412-6008
E-mail: sales@softek.co.jp
■ 株式会社ソフテックについて
商 号 : 株式会社ソフテック
設 立 : 1991年3月25日
所在地 : 東京都世田谷区太子堂1-12-39 三軒茶屋堀商ビル
資本金 : 4,000万円
代表者 : 代表取締役社長 加藤 努
URL : http://www.softek.co.jp/
◎事業内容:
Webアプリケーションのセッション管理に特化した世界で唯一の脆弱性検査ツール「WebProbe」の開発や、日本におけるセキュリティ情報提供サービスのトップシェアを誇る「SIDfm」、Webアプリケーション/ネットワークシステムの脆弱性診断サービス、など、セキュリティサービスとセキュリティ技術に関する開発力を兼ね備えたセキュリティのリーディングカンパニーです。
お客様のシステムをセキュアにしてくにはどうするか。常にお客様の視点に立ち、確かな技術力とコンサルティング能力で最適なセキュリティソリューションを提供していくことがソフテックのミッションです。
ASPやSaaS等、最近Webサービスの需要がますます増加している現在ですが、そのWebサイトには、「クロスサイトスクリプティング」や「SQLインジェクション」等の、Webアプリケーションにおける脆弱性が原因となるWebサイトの改ざんや、個人情報の漏えいが社会的な問題になっています。
実際に被害が頻発しているにもかかわらず、Webサイトにおける脆弱性対策は積極的に行われているとは言えません。その理由としては、脆弱性を見つける作業が専門的な技術スキルを要するために、アプリケーション開発や品質管理の現場において脆弱性検査を行う「人材の確保が困難」なことが上げられます。その結果、「十分な脆弱性チェックが行えないまま公開・運用されてしまう」現状が背景にあります。
今回ソフテックが開発した「WAVI」は、Webアプリケーションの脆弱性を検出する際のネックであった技術スキルの問題を解決する、今までになかった画期的なWebアプリケーション脆弱性検査ツールです。また、独自の検査エンジンとデータベースを含むWebサーバより構成されており、ユーザはWebブラウザ経由でアクセスすることで、専門的な技術スキルを必要とせずに検査を行うことができます。
「WAVI」がご提供する機能
● Webブラウザを使った直感的な操作性(GUI)
● 危険度の高い、クロスサイトスクリプティングとSQLインジェクションを検出
(検出項目については、今後継続的に追加を行っていく予定)
● 検査スケジュールを設定(日指定/曜日指定/月指定)することで、計画的な検査を実現
● Webサイトを自動で巡回し、検査範囲を決定(手動によるチューニングも可能)
● 検出した脆弱性の場所を、URLとパラメータをピンポイントに表示
● 以前に実施した検査結果の履歴と比較表示することで、脆弱性の状況遷移を把握
● 検査結果を統計的なグラフにまとめた上で、PDF形式による報告書を作成
● 組織的な検査を可能にする、ご利用環境に合わせたユーザ/グループの管理機能を実現
ソフテックが現在提供している「Webアプリケーション脆弱性検査サービス」「サーバ脆弱性検査サービス」の派生サービスとして、「WAVI」を利用した新しい視点からの脆弱性検査サービスをご提供してまいりますので、ご期待下さい。
※インフォリスクマネージ株式会社との協業で提供するWebアプリケーションに対する脆弱性自動検査「WebSiteScan」サービスは、「WAVI」による専門的な技術スキルなしに検査が行えるメリットを最大限に活かす形で利用されております。
■ この件に関するお問い合わせ先
株式会社ソフテック セキュリティソリューション事業部 奥田
Tel : 03-3412-6008
E-mail: sales@softek.co.jp
■ 株式会社ソフテックについて
商 号 : 株式会社ソフテック
設 立 : 1991年3月25日
所在地 : 東京都世田谷区太子堂1-12-39 三軒茶屋堀商ビル
資本金 : 4,000万円
代表者 : 代表取締役社長 加藤 努
URL : http://www.softek.co.jp/
◎事業内容:
Webアプリケーションのセッション管理に特化した世界で唯一の脆弱性検査ツール「WebProbe」の開発や、日本におけるセキュリティ情報提供サービスのトップシェアを誇る「SIDfm」、Webアプリケーション/ネットワークシステムの脆弱性診断サービス、など、セキュリティサービスとセキュリティ技術に関する開発力を兼ね備えたセキュリティのリーディングカンパニーです。
お客様のシステムをセキュアにしてくにはどうするか。常にお客様の視点に立ち、確かな技術力とコンサルティング能力で最適なセキュリティソリューションを提供していくことがソフテックのミッションです。
企業情報
企業名 | 株式会社ソフテック |
---|---|
代表者名 | 加藤 努 |
業種 | コンピュータ・通信機器 |
コラム
株式会社ソフテックの
関連プレスリリース
-
ソフテック、SIDfm脆弱性データベースを組込んだ オンプレミス型脆弱性管理ツール「SIDfm VM」の販売を開始 ~セキュリティ管理の6つの課題を解決~
2019年6月19日 14時
-
【新製品】 脆弱性管理ソリューション SIDfm RA 正式リリース
2015年4月27日 15時
-
企業内で対策が必要なパッチを瞬時に特定
2012年12月4日 21時
-
ソフテック、「セキュリティホール危険度 警告センター」サイトを公開
2009年5月18日 15時
株式会社ソフテックの
関連プレスリリースをもっと見る