補助金で購入できる製品・サービスのカタログサイト

設備投資

パソコン・ソフト

AppSecOne

そのシステム、脆弱性はないですか？AppSecOneを使って、自分でチェックしませんか？

システムの脆弱性のチェックをおこなうクラウド・サービスです。簡単なWebの操作で実現可能。システムの更新時や機能追加時に、都度チェックを行うことができます。


■こんな方におススメです

・自社アプリケーションの脆弱性の洗い出しを効率化したい
・システムの更新時や機能追加時に、自動でチェックを起動したい
・OWASP Top 10で新しく見つかった脆弱性についてもチェックしたい

急速に高度化するサイバー攻撃に対し、より早い段階からのセキュリティ対策が必要だと言われています。また、OSやミドルウエアとは違い、自社アプリケーションのセキュリティーは自社で担保する必要があります。AppSecOneの利用で、開発⇒テスト⇒リリースのサイクルの中に、「アプリケーション脆弱性診断」の組み入れが可能です。最新の脆弱性のまとめサイトOWASP Top 10で公開されている脆弱性に対して、チェックを行うことができます。


■脆弱性診断一覧

・Chromeの拡張機能を使用して、アプリケーションのHTML情報を取得
・HTML情報から脆弱性を叩く入力パターンを自動生成
・実際のアプリケーションに対して生成した入力パターンを適用し、 出力結果画面のHTMLを取得
・実施したそれぞれの入力パターンごとに、AppSecOneの画面に結果画面を表示
・目視による脆弱性のチェック、およびOK／NGの判定結果を登録可能
・アプリケーションが更新された場合には、自動でチェックを起動可能
・テストパターンは、OWASP TOP10に対応した各種脆弱性から必要なものを選択


■脆弱性診断の実際のフロー

1.HTML情報の自動読込
2.テストパターン指定
3.テスト実施
4.結果チェック


■テストカテゴリ一覧

・SQLインジェクション
・OSコマンドインジェクション
・LDAPインジェクション
・メールヘッダインジェクション
・フォーマット文字列攻撃
・クロスサイト・スクリプティング
・Server Side Includeインジェクション
・カスタムテスト

※通常価格は、月額29,800円で3ヶ月以上の利用（100画面まで）を想定し算出しています

※補助金により控除額が異なります。詳細は申請ご依頼時にお気軽にご相談ください。