INSIGHTAPPSEC
Web時代の効果的なWebアプリケーションリスク管理
InsightAppSecは、Webアプリケーションに対して仮想的なセキュリティテストを実施し、対応すべき脆弱性やアクションの優先順位付けと、アプリケーションが抱える問題の修復を行います。
- 動的アプリケーションセキュリティテスト (DAST)
業界をリードする攻撃フレームワークとライブラリで実用的で正確な洞察を得ることができます - 実攻撃のシミュレーションと、問題に対する修正の検証
開発者自身が本ツールを利用して問題点を発見、修復、検証することで、開発時間を短縮します。 - 開発プロセスへの統合
アプリケーション開発プロセスの一部にアプリケーションテストを事前に組み込んでおくことで、アプリケーション開発チームとセキュリティチームのワークフローの統合を実現し、リスクの早期防止につながります。
最新のWeb環境を保護
最新のWebアプリケーションとAPIを誤検知や脆弱性の見落としを削減しつつ自動的に診断
迅速なコラボレーション
強力なレポート機能と連携によって迅速に修正し、コンプライアンスと開発の関係者に情報提供
容易に拡張
規模にかかわらず、アプリケーション・ポートフォリオのセキュリティ評価を効果的に管理
主要な機能
Webアプリケーションを自動的にクローリングおよび診断し、SQLインジェクション、XSS、CSRFなどの脆弱性を評価
InsightAppSecで大幅に業務を効率化
正確で確実な動的アプリケーション・セキュリティ・テスト(DAST)
最短5分でスキャンを開始
最新のUIと、Insightプラットフォームで開発された直感的なワークフローにより、、InsightAppSecは容易に展開、管理、運用できます。オプションのオンプレミスエンジンを使用し、クローズドなネットワークにホストされているアプリケーションをスキャンすることもできます。
詳しく見る
コンプライアンスのリスクを把握
InsightAppSecは、PCI-DSS、HIPAA、OWASP Top 10などの規制要件に対するWebアプリケーションのコンプライアンスを評価し、レポートを作成します。
詳しく見る
開発部門との協力の強化
検出した脆弱性ごとに、技術的な詳細とコンテキスト情報を豊富に提供することで、迅速な修正を可能にします。また、Atlassian Jiraとの連携により、脆弱性の修正作業を開発者が既存のワークフロー内で完全に可視化できます。さらに、攻撃のリプレイ機能によって、開発者が自ら脆弱性を検証し、ソースコードへのパッチをテストできます。
詳しく見る