APIマッピング、SPA対応WEB脆弱性診断ツール

セキュリティ診断に関してはツール診断と手動の診断があると言われています。
一般的にはツール診断は、自動で決められた範囲を短時間で調査でき、
手動診断は、多様なケースをカバーできる分、相対的にコストや時間がかかるものと言われています。

三和コムテックではツールでの対応範囲をさらに広げて調査できる
WEB脆弱性診断ツールの販売を開始しております。

特長として以下のようなものがございます。
・APIの自動探索マッピング機能
・SPA対応
・様々なログイン方法への対応
・HTML5やNode.jsなどのjavascriptフレームワークのクロール対応
・swaggerやseleniumファイルによる挙動再現の組み込み
・豊富なレポートの種類
・外部システムとの連携が可能

特に手動診断での対応が一般的だったAPIを使用したサイト、
SPA(Single Page Application)で作成されたアプリケーションなどを
ご運用のお客様はぜひ一度お声がけいただければと思います。

お問い合わせはこちら

その他提供中のセキュリティ診断はこちら

手動診断サービスについて

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む