Flatt Security「Shisho Cloud byGMO」に自動 Web 脆弱性診断(DAST)機能 | ScanNetSecurity
2026.07.14(火)

Flatt Security「Shisho Cloud byGMO」に自動 Web 脆弱性診断(DAST)機能

 株式会社Flatt Securityは8月19日、国産脆弱性診断ツール「Shisho Cloud byGMO」の自動Web脆弱性診断(DAST)機能の提供を開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
クラウド診断とWeb脆弱性診断をまるごと実施
クラウド診断とWeb脆弱性診断をまるごと実施 全 1 枚 拡大写真

 株式会社Flatt Securityは8月19日、国産脆弱性診断ツール「Shisho Cloud byGMO」の自動Web脆弱性診断(DAST)機能の提供を開始すると発表した。

 同社が提供するShisho Cloud byGMO は、AWS等のクラウドからWebアプリまで対応した国産の脆弱性自動診断ツール。

 今回提供される自動Web脆弱性診断(DAST)は、外部から自動的に模擬攻撃を実施することで、Webアプリケーションの脆弱性を検出する機能で、定型的なWeb脆弱性診断をより手頃に、いつでも実施可能となる。これまでの自動クラウド診断(CSPM)機能と同時に利用することで、「Web&クラウド」まるごと脆弱性診断ツールとして活用できる。

 診断対象は、診断対象URLやOpenAPI スキーマ、今後提供予定のGraphQLスキーマで指定可能で、自動クローリング機能がWebアプリケーション内の診断対象エンドポイントやテストシナリオを半自動的に作成するため、診断対象の追加から自動クロールまでを数クリックで実現可能となっている。

 「Shisho Cloud byGMO」の自動Web脆弱性診断(DAST)機能は月額2万円台から利用可能で、診断対象Webアプリケーションが動作している環境に対しての自動クラウド診断(CSPM)機能は無料で利用できる。また、「Web&クラウド」まるごと脆弱性診断ツール「Shisho Cloud byGMO」は、無料トライアルも提供している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop