Flatt Security「Shisho Cloud byGMO」に自動 Web 脆弱性診断(DAST)機能 | ScanNetSecurity
2026.07.12(日)

Flatt Security「Shisho Cloud byGMO」に自動 Web 脆弱性診断(DAST)機能

 株式会社Flatt Securityは8月19日、国産脆弱性診断ツール「Shisho Cloud byGMO」の自動Web脆弱性診断(DAST)機能の提供を開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
クラウド診断とWeb脆弱性診断をまるごと実施
クラウド診断とWeb脆弱性診断をまるごと実施 全 1 枚 拡大写真

 株式会社Flatt Securityは8月19日、国産脆弱性診断ツール「Shisho Cloud byGMO」の自動Web脆弱性診断(DAST)機能の提供を開始すると発表した。

 同社が提供するShisho Cloud byGMO は、AWS等のクラウドからWebアプリまで対応した国産の脆弱性自動診断ツール。

 今回提供される自動Web脆弱性診断(DAST)は、外部から自動的に模擬攻撃を実施することで、Webアプリケーションの脆弱性を検出する機能で、定型的なWeb脆弱性診断をより手頃に、いつでも実施可能となる。これまでの自動クラウド診断(CSPM)機能と同時に利用することで、「Web&クラウド」まるごと脆弱性診断ツールとして活用できる。

 診断対象は、診断対象URLやOpenAPI スキーマ、今後提供予定のGraphQLスキーマで指定可能で、自動クローリング機能がWebアプリケーション内の診断対象エンドポイントやテストシナリオを半自動的に作成するため、診断対象の追加から自動クロールまでを数クリックで実現可能となっている。

 「Shisho Cloud byGMO」の自動Web脆弱性診断(DAST)機能は月額2万円台から利用可能で、診断対象Webアプリケーションが動作している環境に対しての自動クラウド診断(CSPM)機能は無料で利用できる。また、「Web&クラウド」まるごと脆弱性診断ツール「Shisho Cloud byGMO」は、無料トライアルも提供している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

    シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

ランキングをもっと見る
PageTop