Flatt Security「Shisho Cloud byGMO」に自動 Web 脆弱性診断(DAST)機能 | ScanNetSecurity
2025.10.24(金)

Flatt Security「Shisho Cloud byGMO」に自動 Web 脆弱性診断(DAST)機能

 株式会社Flatt Securityは8月19日、国産脆弱性診断ツール「Shisho Cloud byGMO」の自動Web脆弱性診断(DAST)機能の提供を開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
クラウド診断とWeb脆弱性診断をまるごと実施
クラウド診断とWeb脆弱性診断をまるごと実施 全 1 枚 拡大写真

 株式会社Flatt Securityは8月19日、国産脆弱性診断ツール「Shisho Cloud byGMO」の自動Web脆弱性診断(DAST)機能の提供を開始すると発表した。

 同社が提供するShisho Cloud byGMO は、AWS等のクラウドからWebアプリまで対応した国産の脆弱性自動診断ツール。

 今回提供される自動Web脆弱性診断(DAST)は、外部から自動的に模擬攻撃を実施することで、Webアプリケーションの脆弱性を検出する機能で、定型的なWeb脆弱性診断をより手頃に、いつでも実施可能となる。これまでの自動クラウド診断(CSPM)機能と同時に利用することで、「Web&クラウド」まるごと脆弱性診断ツールとして活用できる。

 診断対象は、診断対象URLやOpenAPI スキーマ、今後提供予定のGraphQLスキーマで指定可能で、自動クローリング機能がWebアプリケーション内の診断対象エンドポイントやテストシナリオを半自動的に作成するため、診断対象の追加から自動クロールまでを数クリックで実現可能となっている。

 「Shisho Cloud byGMO」の自動Web脆弱性診断(DAST)機能は月額2万円台から利用可能で、診断対象Webアプリケーションが動作している環境に対しての自動クラウド診断(CSPM)機能は無料で利用できる。また、「Web&クラウド」まるごと脆弱性診断ツール「Shisho Cloud byGMO」は、無料トライアルも提供している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

  5. 刑事告訴検討 ~ ヤマト運輸の元従業員が取引先企業に関する情報の一部を不正に持ち出し 2 社に流出

    刑事告訴検討 ~ ヤマト運輸の元従業員が取引先企業に関する情報の一部を不正に持ち出し 2 社に流出

ランキングをもっと見る
PageTop