現代の企業が必要とする規模と速度の動的アプリケーション・セキュリティ・テスト
WhiteHat™ Dynamicは、アプリケーション・ポートフォリオ全体のセキュリティ・リスクを特定するために必要な拡張性と俊敏性により、Webサイトやアプリケーションの脆弱性を迅速かつ正確に検出します。
クラウドベース
SaaS型セキュリティ・サービスを利用することで、実装を簡素化し、セキュリティ・テスト要件の変化に応じて速やかにスケーリングできます。
常時オン
連続スキャンでコード変更の検出・適応を行い、新しい機能を自動的にテストします。
安全な運用環境
テスト環境を別に用意する必要がなく、運用環境のアプリケーションを安全にスキャンします。
AIの活用
AIを活用した検証により、誤検知を大幅に削減し、脆弱性のトリアージにかかる時間を短縮します。
検証済みの実用的な結果を
ほぼゼロの誤検知率で取得
多くのDASTツールは実際の脆弱性と誤検知の区別に膨大な検査結果のトリアージを必要とするため時間がかかり、セキュリティ対策と開発の工程を遅らせる要因となるのに対し、WhiteHat Dynamicは、人工知能(AI)とエキスパートによるセキュリティ解析を組み合わせて高精度の結果を速やかに提供します。
ノイズを解消
誤検知率がほぼゼロになり、無駄な時間を取られる心配がありません。
信頼性の高い修正提案
アプリケーション・セキュリティのエキスパートによる個別ニーズに応じた修正ガイダンス。
全体像を把握
対象となるすべてのWebサイトのセキュリティを一目で把握できるリアルタイムのデータ追跡。
進捗状況を測定
WhiteHat Security Indexは、Webアプリケーション・セキュリティの全体的な状態を測定する指標となる単一のスコアを提供します。
アプリケーションの脆弱性を
ハッカーより先に発見する
- アプリケーションの設定不備
- ディレクトリ・インデックスの設定
- HTTPレスポンス・スマグリング
- 不適切な入力処理
- トランスポート層の保護が不十分
- OSコマンドの実行
- リモート・ファイル・インクルード
- SQLインジェクション
- XML外部エンティティ参照
- XQueryインジェクション
- コンテンツ・スプーフィング
- フィンガープリンティング
- HTTPレスポンス分割
- 不適切な出力処理
- メール・コマンド・インジェクション
- パス・トラバーサル
- 迂回路
- SSLインジェクション
- インジェクション
- クロスサイト・スクリプティング
- フォーマット文字列攻撃
- ファイルシステムに対する不適切なアクセス権限
- 情報漏洩
- NULLバイト・インジェクション
- 予測可能なリソースの場所
- サーバー構成の不備
- URLリダイレクト機能の不正使用
- XPathインジェクション
OWASP Top 10の対象となる脆弱性を確認する
A1:インジェクション
A2:認証とセッション管理の不備
A3:機微な情報の露出
A4:XML外部エンティティ参照
A5:アクセス制御の不備
A6:不適切なセキュリティ設定
A7:クロスサイト・スクリプティング
A8: 安全でないデシリアライゼーション
A9:既知の脆弱性を持つコンポーネントの使用
A10:不十分なロギングと監視(対象外)
WhiteHat Dynamicの詳細はこちら
