Copyright ©2024 Sanwa Comtec KK. All rights reserved.
AIを用いた高機能Webアプリケーション診断サービス
APIを使用しているWebアプリケーションなどの複雑なつくりのWebサイトにも、自動で診断を行います。
診断回数を重ねるごとにAIが学習し(マシンラーニング)、Webサイトに最適な攻撃シナリオへと進化させていきます。
また、ロボットが検知した脆弱性に対して攻撃が可能かどうかシミュレーションし、誤検知をなくします。
SCT SECURE AI診断の4つの特徴
- AI学習による攻撃シナリオの最適化
診断を重ねるごとに、マシンラーニングによって余分なリクエストを減らし、それぞれのサイトに適した攻撃シナリオへと自動で進化していきます。
そのため、複雑な設定やスクリプトを書く必要がありません。簡単に設定、診断ができます。
- ロボットの攻撃シミュレーションによる誤検知0
スキャンで検知した脆弱性に対して、ロボットが攻撃シミュレーションを行います。
シミュレーションによって本当に攻撃可能かどうかを確認し、実際の脆弱性のみを診断結果に表示します。 - 複雑なつくりのWebサイトへも診断可能
JavascriptやAPIなどを使用したWebサイトや、動的に生成されるHTMLページ、SinglePageApplication(SPA)、OAuthなどにも対応しています。
- オールインワンソリューション
OWASP Top10やCVEなどの脆弱性を検知します。ゼロデイ脆弱性も検知可能です。その他にも、使用しているソフトウェアのバージョンや、関連したCVEの検知が可能です。
このようなお客様におススメです
- Webサイトを頻繁に更新する
- 時間をかけずに手軽に設定、簡単に診断を実施したい
- 内製化し、自分たちでチェックすることでコスト削減したい
- 複雑なつくりのWebアプリを診断したい
SCT SECURE AI診断 の診断項目
SCT SECURE AI診断 は、下記のような項目を検知可能です。
- クロスサイトスクリプティング
- SQLインジェクション
- ディレクトリ・トラバーサル
- ディレクトリ・インデックス
- ローカル・ファイル・インクルード
- リモード・ファイル・インクルード
- オープンリダイレクト
- ファイル漏えい
- 平文パスワード
- 他各種インジェクション
- OWASP Top10 2021 項目対応
- CVE項目対応
- CWE項目対応
- その他