申し訳ありませんが、この言語ではまだご利用いただけません

現代の企業が必要とする規模と速度の動的アプリケーション・セキュリティ・テスト

WhiteHat™ Dynamicは、アプリケーション・ポートフォリオ全体のセキュリティ・リスクを特定するために必要な拡張性と俊敏性により、Webサイトやアプリケーションの脆弱性を迅速かつ正確に検出します。

 

クラウドベース

SaaS型セキュリティ・サービスを利用することで、実装を簡素化し、セキュリティ・テスト要件の変化に応じて速やかにスケーリングできます。



常時オン

連続スキャンでコード変更の検出・適応を行い、新しい機能を自動的にテストします。

安全な運用環境

テスト環境を別に用意する必要がなく、運用環境のアプリケーションを安全にスキャンします。



AIの活用

AIを活用した検証により、誤検知を大幅に削減し、脆弱性のトリアージにかかる時間を短縮します。

検証済みの実用的な結果を
ほぼゼロの誤検知率で取得

多くのDASTツールは実際の脆弱性と誤検知の区別に膨大な検査結果のトリアージを必要とするため時間がかかり、セキュリティ対策と開発の工程を遅らせる要因となるのに対し、WhiteHat Dynamicは、人工知能(AI)とエキスパートによるセキュリティ解析を組み合わせて高精度の結果を速やかに提供します。

 

ホワイトハット・データ
ノイズを解消

誤検知率がほぼゼロになり、無駄な時間を取られる心配がありません。

 

信頼性の高い修正提案

アプリケーション・セキュリティのエキスパートによる個別ニーズに応じた修正ガイダンス。

 

全体像を把握

対象となるすべてのWebサイトのセキュリティを一目で把握できるリアルタイムのデータ追跡。

 

進捗状況を測定

WhiteHat Security Indexは、Webアプリケーション・セキュリティの全体的な状態を測定する指標となる単一のスコアを提供します。

アプリケーションの脆弱性を
ハッカーより先に発見する

 

  • アプリケーションの設定不備
  • ディレクトリ・インデックスの設定
  • HTTPレスポンス・スマグリング
  • 不適切な入力処理
  • トランスポート層の保護が不十分
  • OSコマンドの実行
  • リモート・ファイル・インクルード
  • SQLインジェクション
  • XML外部エンティティ参照
  • XQueryインジェクション
  • コンテンツ・スプーフィング
  • フィンガープリンティング
  • HTTPレスポンス分割
  • 不適切な出力処理
  • メール・コマンド・インジェクション
  • パス・トラバーサル
  • 迂回路
  • SSLインジェクション
  • インジェクション
  • クロスサイト・スクリプティング
  • フォーマット文字列攻撃
  • ファイルシステムに対する不適切なアクセス権限
  • 情報漏洩
  • NULLバイト・インジェクション
  • 予測可能なリソースの場所
  • サーバー構成の不備
  • URLリダイレクト機能の不正使用
  • XPathインジェクション

OWASP Top 10の対象となる脆弱性を確認する

 

A1: アクセス制御の不備

A2: 暗号化の失敗

A3: インジェクション

A4: 安全が確認されない不安な設計

A5: セキュリティの設定ミス

A6: 脆弱で古くなったコンポーネント

A7: 識別と認証の失敗

A8: ソフトウェアとデータの整合性の 不具合

A9: セキュリティログとモニタリングの 失敗

A10: サーバーサイドリクエストフォージェリ(SSRF)

 

WhiteHat Dynamicの詳細はこちら