サービス概要
ホームページのURLを提示頂くだけで、クラウド上の診断サーバから、ホームページに対してセキュリティ診断を実施いたします。診断後、画面遷移図と診断報告書を提供いたします。診断においては、AIがクラウド上のブラウザを操作し、人間のアクセスと同様に巡回・診断することで、広い巡回範囲と、高い検出精度を実現いたします
診断内容
ホームページの機能に応じて、通信経路、フォーム、静的コンテンツ(JavaScript)、Webサーバ等のセキュリティ診断を実施いたします。(OWASP Top10対応)
特長
◎AIがフォーム入力値を自動判別
AIがサイト巡回時に入力する値を自動で判別し、
事前の設定なしに動的なサイトも巡回可能です。
◎静的コンテンツを含む広範囲な画面を診断
動的コンテンツだけでなく、静的コンテンツ(JavaScript)の
脆弱性に対応し診断いたします。
◎AIが画面遷移図を自動生成
AIが診断範囲の画面遷移図を、画面キャプチャを用いて生成し、
サイト全体を可視化いたします。
アウトプットイメージ
画面キャプチャ
結果表示付き
画面遷移図
レポート
(全体)
レポート
(詳細)
オプションサービス:ログインセキュリティ診断
◎ログイン箇所のセキュリティ診断を実施
ログインセキュリティ診断専用の項目を実施
尚、AI診断の項目(OWASP Top 10対応)も実施
オプションサービス:調整負荷低減オプション
◎巡回時の影響最小化機能
業務影響が発生しうる機能をAIが自動で判断し、
巡回から除外する機能を追加いたしました。
◎診断時の除外設定機能
ホームページ管理部門への影響を考慮し、
登録発生箇所を診断から除外する機能
※全範囲の診断を推奨。影響の最小化が必要な時のみ提供