先端技術研究所、Webアプリケーション脆弱性スキャナの新版発売

この記事をtweetする このエントリーをはてなブックマークに追加


先端技術研究所、Webアプリケーション脆弱性スキャナの新版発売


掲載日:2008/11/14


News

 有限会社先端技術研究所は、Webアプリケーション脆弱性を監査する、マルタ国Acunetix Ltd.のソフトウェア「WVS」(Web Vulnerability Scanner)の新バージョン「WVSバージョン6.0」を、発売した。

 「WVS」は、WebサイトをスキャンすることでWeb攻撃の脆弱性を検出し、その解決方法を提示するソフトウェア。今回の新バージョンでは、Webアプリケーションのソースコード内に置かれるセンサが、スキャン中にアプリケーションがどのように入力を処理するかの情報を「WVS」に送信する“AcuSensor”技術を採用している。これにより、コードの中のどこに脆弱性があるかを正確に表示でき、ブラックボックス型スキャナに比べより多くの脆弱性の識別を可能とし、誤検出を低減するとともに、脆弱性検査のための様々なツール/技術データ/オプションを提供する。

 脆弱性詳細レポートでは、ソースコードのライン番号や、呼び出しスタック、罹患したSQLクエリなど、脆弱性に関するより多くの情報提供機能が追加された。また、スキャン対象Webサイトが動作しているWebサーバに対してポートスキャンを実行することもできる。開いたポートが見つかった場合には、そのポートで動作しているサービスに対して、DNS(Domain Name System)オープンリカージョンや、不当に設定されたプロクシサーバ、脆弱なSNMP(Simple Network Management Protocol)コミュニティストリングなど、様々な脆弱性検査を含むネットワークレベルのセキュリティ検査を行なう。

 SQLインジェクションが検出された時に遠隔DBから情報を抽出する機能を備え、DBやテーブルを列挙し、データのダンプや、ファイルシステムのファイル読み込み、カスタムSQLセレクトクエリの実行を行なうことができる。NTLM(Windows NTのユーザ認証方式)V2認証を使用したサイトのスキャンが可能となったほか、旧Buildからのアップグレード時のDBコンバータが不要となり、アップグレード時に「WVS」が以前の構成や設定の保存を求めることがなくなった。


出荷日・発売日 発売済
価格 −−−
ニュースリリース 企業サイトへ

  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「セキュリティ診断」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ診断」関連情報をランダムに表示しています。

「セキュリティ診断」関連の製品

Webアプリケーション脆弱性検査ツール Vulnerability Explorer 【ユービーセキュア】
セキュリティ診断
Webアプリケーションの検査対象ページを正しく巡回し、脆弱性の診断を行う検査ツール。脆弱性の検出率が高く、目的に応じたきめ細かいレポート出力ができる。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20024219


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ