制御フロー確認型Webアプリケーションセキュリティ検査システム「Web Checkup」

認定番号2206号 株式会社NST

新商品の概要

Webアプリケーションの動的検査を手元で行うことで、セキュリティ上の問題点をアプリケーションのソースコード上（制御フロー）で確認できるシステムです。従来の動的検査は問題の存否確認のみでしたが、本システムにより問題箇所特定が容易となり、その結果、問題発見後のソースコード改修が容易となります。

低価格

これまで、既知の脆弱性を検査するソフトウェアは非常に高価でしたが、本商品は低価格での提供を予定しています。

事前巡回の品質表示機能

動的検査システムによる検査は、検査前に検査すべき箇所を指定するために検査対象アプリケーションへのリクエスト送信となる「事前巡回作業」を行わなければなりません。従来の検査システムでは、この「事前巡回作業」によりWebアプリケーションのソースコードで実際に網羅できた割合を測定することは不可能でしたが、当商品はその測定を可能にしました。

問題個所の確認機能

従来の動的検査システムは、検出した問題箇所をURL及び変数でのみ確認していましたが、本商品では、問題を発見した場合に当該実行における制御フローを特定できます。

想定される使用例・使用箇所

自社Webサービスの品質管理をする運用者、出荷前検査を行うWebアプリケーションの開発業者、又は情報セキュリティ監査業者が主業務に利用可能です。

参考価格（税込）
1,500,000円
（システム1式【端末PC用ソフト5ライセンス付属】）

会社概要