ユービーセキュア、開発現場でセキュリティテストを実現「komabato」SaaS提供
株式会社ユービーセキュアは10月1日、Webアプリケーションの開発現場で手軽にセキュリティ上の脆弱性を検査できる新たなセキュリティテスティングツール「komabato」を開発し、同日からのSaaS型によるサービス提供開始を発表した。
製品・サービス・業界動向
新製品・新サービス
komabatoは開発の進捗に合わせ、セキュリティテストが必要な部分だけを開発者自身で検査し、脆弱性がないかを確認するツールで、脆弱性検査を「開発プロセスの中で行うテストの一つ」と捉え直し、第三者による「セキュリティ診断」ではなく、開発者自身が主体的に行う「セキュリティテスト」として、開発プロセスへの組み込みを実現する。
komabatoは、システムを構成するURLを個別に管理し、URL単位で細かくセキュリティテストができ、結果を自動的に統合して管理するため、繰り返してテストをし続ける場合にも適合している。
またkomabatoでは、脆弱性はバグと同様に検出された脆弱性の修正までをタスクとして管理する機能を実現、担当者の指名や対応状況の管理、開発者間でのコミュニケーションなど、改修工程で必要な業務を総合的に支援する。
SaaS提供のkomabatoは、導入企業や組織で実行環境を構築する必要がなく、ブラウザを起動すれば使用可能で、テストのために必要なシナリオも対象アプリケーションを開いてブラウザ操作を記録するだけで作成でき、複雑な設定が不要となる。
komabatoの価格は、1チーム(1システム)あたりベーシックプランで月額54,780円。
《高橋 潤哉》
関連記事
![Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/35908.jpg)
この記事の写真
/
特集
関連リンク
アクセスランキング
-
不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信
-
佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性
-
経産省 及び 内閣官房国家サイバー統括室「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」(SCS評価制度の構築方針)公表
-
不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」
-
MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性(Scan Tech Report)