セキュリティベンダーのCELは2023年1月5日、脆弱性自動診断クラウドサービス「Securify Scan」(開発元:スリーシェイク)を販売すると発表した。CELがこれまで提供してきたペネトレーション(侵入)テストサービスに加えて、Webアプリケーションの脆弱性を自動診断するSecurify Scanを提供することで、ユーザー企業の安全なWebアプリケーション/サービスの開発・リリースを支援する。
CELが販売を開始する「Securify Scan」(開発元:スリーシェイク)は、Webアプリケーションの脆弱性を診断するクラウド型のツールである。診断対象のURLを起点にクローリングし、診断対象のエンドポイントを抽出する(関連記事:Webアプリ脆弱性診断「Securify Scan」、AI自動入力で問い合わせフォームも診断可能に)。
診断結果は、ダッシュボード上にスコアとして表示する。脆弱性と判断した根拠となるリクエスト/レスポンス、脆弱性の概要、該当箇所の修正方法、トリアージに必要な情報、なども確認可能である。また、検出した脆弱性の通知(Slack/Teams/メール)も可能である。
CELはこれまで、ペネトレーション(侵入)テストサービスなどを提供してきた。今回、Webアプリケーションの脆弱性を自動で診断可能なクラウドサービスを提供することで、軽微な脆弱性は開発中にクラウドサービスを利用して検出・修正し、より高度な脅威はアプリケーション完成後にペネトレーションテストで検出・修正するという使い分けができるようになる。
脆弱性診断 / スリーシェイク / Webアプリケーション
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
