2024年10月15日 09:38
GMOサイバーセキュリティ byイエラエは、10月11日、ホワイトハッカーのノウハウを詰め込んだ手軽かつ高性能なWebアプリケーション脆弱性診断ツール「GMOサイバー攻撃ネットde診断for Webアプリ」をリリースした。
GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニー。同社では2011年からホワイトハッカーによるWebアプリケーションの脆弱性診断サービスを提供しているが、顧客から「脆弱性診断を第三者に委託するのは稟議や発注手続きなどに時間がかかるのでできる限り内製化したい」「アジャイル開発を採用しているため小規模だが頻繁にアップデートをしている。その都度脆弱性診断を依頼するのは手間も費用もかかりすぎる」という声が多かった。
そこで同社は長年提供してきたWebアプリケーションに対する脆弱性診断の知見・ノウハウと、国内外のセキュリティコンテストで磨いたセキュリティに関する高度な技術を活用した自動Webアプリケーション診断ツールの開発に取り組み、今回「GMOサイバー攻撃ネットde診断for Webアプリ」としてリリースした。
同ツールは、ブラウザから診断したいWebサイトのトップページのURLを入力すると、Webサイト内に存在するページの巡回から脆弱性の検知まで自動で行う。クラウドツールのためダウンロードは不要で、ホワイトハッカーが最新の脆弱性情報や検知ロジックを随時反映するため、いつでも手軽に高精度な脆弱性診断が可能だ。
