AIを用いた高機能Webアプリケーション診断サービス
APIを使用しているWebアプリケーションなどの複雑なつくりのWebサイトにも、自動で診断を行います。
診断回数を重ねるごとにAIが学習し(マシンラーニング)、Webサイトに最適な攻撃シナリオへと進化させていきます。
また、ロボットが検知した脆弱性に対して攻撃が可能かどうかシミュレーションし、誤検知をなくします。
SCT SECURE AI診断の4つの特徴
- AI学習による攻撃シナリオの最適化
診断を重ねるごとに、マシンラーニングによって余分なリクエストを減らし、それぞれのサイトに適した攻撃シナリオへと自動で進化していきます。
そのため、複雑な設定やスクリプトを書く必要がありません。簡単に設定、診断ができます。
- ロボットの攻撃シミュレーションによる誤検知0
スキャンで検知した脆弱性に対して、ロボットが攻撃シミュレーションを行います。
シミュレーションによって本当に攻撃可能かどうかを確認し、実際の脆弱性のみを診断結果に表示します。 - 複雑なつくりのWebサイトへも診断可能
JavascriptやAPIなどを使用したWebサイトや、動的に生成されるHTMLページ、SinglePageApplication(SPA)、OAuthなどにも対応しています。
- オールインワンソリューション
OWASP Top10やCVEなどの脆弱性を検知します。ゼロデイ脆弱性も検知可能です。その他にも、使用しているソフトウェアのバージョンや、関連したCVEの検知が可能です。
このようなお客様におススメです
- Webサイトを頻繁に更新する
- 時間をかけずに手軽に設定、簡単に診断を実施したい
- 内製化し、自分たちでチェックすることでコスト削減したい
- 複雑なつくりのWebアプリを診断したい
SCT SECURE AI診断 の診断項目
SCT SECURE AI診断 は、下記のような項目を検知可能です。
- クロスサイトスクリプティング
- SQLインジェクション
- ディレクトリ・トラバーサル
- ディレクトリ・インデックス
- ローカル・ファイル・インクルード
- リモード・ファイル・インクルード
- オープンリダイレクト
- ファイル漏えい
- 平文パスワード
- 他各種インジェクション
- OWASP Top10 2021 項目対応
- CVE項目対応
- CWE項目対応
- その他
「情報セキュリティサービス基準適合リスト」登録済
当社が提供するセキュリティ診断(脆弱性診断)サービスは、経済産業省の「情報セキュリティサービス基準適合リスト」に登録されています。情報セキュリティサービスに関する経験豊富なエンジニアがWebサービスやアプリにおけるセキュリティ上の問題点を解消します。
サービス名:脆弱性診断サービス
登録番号:019-0042-20
認証取得・参加団体
セキュリティ無料相談会・お問い合わせフォーム
情報漏えい防止対策なら当社にお任せください。
高度なセキュリティシステムと経験豊富なスタッフが、貴社の機密情報をしっかり守ります。
詳細はお問い合わせください。