株式会社Flatt Securityは8月19日、国産脆弱性診断ツール「Shisho Cloud byGMO」の自動Web脆弱性診断(DAST)機能の提供を開始すると発表した。
同社が提供するShisho Cloud byGMO は、AWS等のクラウドからWebアプリまで対応した国産の脆弱性自動診断ツール。
今回提供される自動Web脆弱性診断(DAST)は、外部から自動的に模擬攻撃を実施することで、Webアプリケーションの脆弱性を検出する機能で、定型的なWeb脆弱性診断をより手頃に、いつでも実施可能となる。これまでの自動クラウド診断(CSPM)機能と同時に利用することで、「Web&クラウド」まるごと脆弱性診断ツールとして活用できる。
診断対象は、診断対象URLやOpenAPI スキーマ、今後提供予定のGraphQLスキーマで指定可能で、自動クローリング機能がWebアプリケーション内の診断対象エンドポイントやテストシナリオを半自動的に作成するため、診断対象の追加から自動クロールまでを数クリックで実現可能となっている。
「Shisho Cloud byGMO」の自動Web脆弱性診断(DAST)機能は月額2万円台から利用可能で、診断対象Webアプリケーションが動作している環境に対しての自動クラウド診断(CSPM)機能は無料で利用できる。また、「Web&クラウド」まるごと脆弱性診断ツール「Shisho Cloud byGMO」は、無料トライアルも提供している。
