三菱電機、サイトの脆弱性を自動検査するセキュリティ診断ツールを発売

この記事のURLhttp://japan.internet.com/webtech/20041007/5.html

三菱電機株式会社は2004年10月7日、インターネット上の Web サイトの脆弱性自動検査機能を備えた、三菱統合セキュリティ診断ツール「ISAT（Integrated Security Assessment Tool）」のバージョンアップ版を、10月22日より発売することを発表した。

今回の ISAT バージョンアップ版では、掲示板などで悪意のあるコードが生成されるクロスサイトスクリプティングや、データベースが改ざんされる SQL インジェクションなどの不正アクセス診断機能や、OS コマンドインジェクション脆弱性診断、 隠しディレクトリー診断など、自動で診断可能な Web アプリケーション脆弱性機能を4種類追加。

また、診断前のパラメーター入力において、チェックボックスなどの入力形式を増加し、テキストボックスによる入力に比べ、診断前のデータ入力作業の操作性を向上した。

従来の手作業では検査・脆弱性の修正・再検査など一連の作業に約1か月かかっていたのが、ISAT の導入により数日に短縮でき、作業の効率化を実現する。

さらに、従来からの hidden パラメーターの改ざんなど手動診断機能に加え、Cookie 情報の改ざんに対する手動診断機能を追加したほか、新たに搭載した画面キャプチャー機能により、診断で確認した画面をその場で画像ファイルとして保存することができる。

ISAT バージョンアップ版の標準価格は1,700万円〜。なお、期間利用ライセンス販売もあり、1か月の場合70万円〜となっている。販売目標は年間20システム。