制御フロー確認型Webアプリケーションセキュリティ検査システム「Web Checkup」

認定番号2206号 株式会社NST

制御フロー確認型Webアプリケーションセキュリティ検査システム「Web Checkup」

新商品の概要

Webアプリケーションの動的検査を手元で行うことで、セキュリティ上の問題点をアプリケーションのソースコード上(制御フロー)で確認できるシステムです。従来の動的検査は問題の存否確認のみでしたが、本システムにより問題箇所特定が容易となり、その結果、問題発見後のソースコード改修が容易となります。

低価格

これまで、既知の脆弱性を検査するソフトウェアは非常に高価でしたが、本商品は低価格での提供を予定しています。

事前巡回の品質表示機能

動的検査システムによる検査は、検査前に検査すべき箇所を指定するために検査対象アプリケーションへのリクエスト送信となる「事前巡回作業」を行わなければなりません。従来の検査システムでは、この「事前巡回作業」によりWebアプリケーションのソースコードで実際に網羅できた割合を測定することは不可能でしたが、当商品はその測定を可能にしました。

問題個所の確認機能

従来の動的検査システムは、検出した問題箇所をURL及び変数でのみ確認していましたが、本商品では、問題を発見した場合に当該実行における制御フローを特定できます。

想定される使用例・使用箇所

自社Webサービスの品質管理をする運用者、出荷前検査を行うWebアプリケーションの開発業者、又は情報セキュリティ監査業者が主業務に利用可能です。

参考価格(税込)
1,500,000円
(システム1式【端末PC用ソフト5ライセンス付属】)

会社概要

事業者名 株式会社NST
代表者名 有馬 貴司
所在地 東京都港区六本木3-15-5 六本木アシャラヒルズ・ビル3F
電話番号 03-5545-1800
ホームページ http://www.nst-japan.com
主要商品 Webアプリケーション診断
事業概要 1.Webアプリケーションのセキュリティ診断
2.ネットワークシステムのセキュリティ診断
3.Webセキュリティに関連する受託研究開発
4.Webセキュリティに関する教育