スキル不要で誰でも使える、クラウドベースのWebアプリケーション脆弱性診断株式会社ビットフォレスト提供Webキャスト

Webアプリケーションの脆弱性を狙うサイバー攻撃が増加しており、システム開発者にとって脆弱性診断は喫緊の課題となっている。そんな中、従来製品とは違い、スキル不要で誰でも使用できるツールが登場し、注目されているという。

2022年04月13日 10時00分 公開
[ITmedia]

 Webアプリケーションの脆弱性を突いたサイバー攻撃が猛威を振るう中、システム開発者にとって脆弱性診断は必須のセキュリティ対策となっている。しかし、これまでの診断ツールはセキュリティの専門家が使用することを想定して設計されており、多くの企業では使いこなすのが難しかった。

 こうした課題を一掃すべく登場したのが、本Webキャストで紹介するクラウドベースのWebアプリケーション脆弱性診断ツールだ。テストサーバに実際の攻撃に近い検査リクエストを送り、そのレスポンスデータから脆弱性の有無を判定するブラックボックス型の診断ツールであるため、誰でも使用できるのが大きなメリットとなっている。

 料金は初期費用なしの完全固定制となっており、検査項目数に合わせたプランを選べる他、オプションで情報処理推進機構(IPA)が推奨する項目を追加することもできる。サポートも充実し、もはや「脆弱性診断ができない理由がない」といわれるほど、手軽で使い勝手の良いツールとなっている。

Copyright © ITmedia, Inc. All Rights Reserved.