ソフテック、ウェブアプリの脆弱性検出ツール「WAVI」を開発

ソフテックは、ウェブアプリケーションの脆弱性を検出できるツール「WAVI」を開発した。今後、同ツールを利用した脆弱性検査サービスを提供する予定。

同ツールは、ウェブアプリケーションに潜在する脆弱性を検出するセキュリティソリューション。独自の検査エンジンとデータベースを搭載したサーバで構成されており、ブラウザから操作して検査が行える。

脆弱性の中でも特に危険度が高く、サイトの改ざんや個人情報漏洩などを引き起こす「クロスサイトスクリプティング」と「SQLインジェクション」の検出に対応しており、検出項目は今後継続的に追加される予定。検出された脆弱性の場所を表示するほか、検査スケジュールを設定にも対応した。検査結果をグラフにまとめたレポートをPDF形式で作成するほか、過去の履歴と比較もできる。

今後は、同社が現在提供している「ウェブアプリケーション脆弱性検査サービス」および「サーバ脆弱性検査サービス」のオプションとして、同ツールを利用した脆弱性検査サービスを提供する予定としている。

（Security NEXT - 2007/10/26 ） ツイート

PR

関連記事

先週注目された記事（2024年4月14日〜2024年4月20日）
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
メールの誤送信で学生のメアドが流出 - 都住宅供給公社
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
狂犬病予防接種会場で強風により申請書が飛散 - 京丹後市
開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に