ユービーセキュア、開発現場でセキュリティテストを実現「komabato」SaaS提供
株式会社ユービーセキュアは10月1日、Webアプリケーションの開発現場で手軽にセキュリティ上の脆弱性を検査できる新たなセキュリティテスティングツール「komabato」を開発し、同日からのSaaS型によるサービス提供開始を発表した。
製品・サービス・業界動向
新製品・新サービス
komabatoは開発の進捗に合わせ、セキュリティテストが必要な部分だけを開発者自身で検査し、脆弱性がないかを確認するツールで、脆弱性検査を「開発プロセスの中で行うテストの一つ」と捉え直し、第三者による「セキュリティ診断」ではなく、開発者自身が主体的に行う「セキュリティテスト」として、開発プロセスへの組み込みを実現する。
komabatoは、システムを構成するURLを個別に管理し、URL単位で細かくセキュリティテストができ、結果を自動的に統合して管理するため、繰り返してテストをし続ける場合にも適合している。
またkomabatoでは、脆弱性はバグと同様に検出された脆弱性の修正までをタスクとして管理する機能を実現、担当者の指名や対応状況の管理、開発者間でのコミュニケーションなど、改修工程で必要な業務を総合的に支援する。
SaaS提供のkomabatoは、導入企業や組織で実行環境を構築する必要がなく、ブラウザを起動すれば使用可能で、テストのために必要なシナリオも対象アプリケーションを開いてブラウザ操作を記録するだけで作成でき、複雑な設定が不要となる。
komabatoの価格は、1チーム(1システム)あたりベーシックプランで月額54,780円。
《高橋 潤哉》
関連記事
![Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/35908.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に