| 主要特徴 |
|
機能説明 |
|
| サーバ探索 |
|
- ウェブサーバのIP、ホスト名自動判別
- ウェブサーバのOSとサーバアプリケーション自動判別 |
|
| ページ分析 |
|
- 診断対象のウェブ構造把握と自動URL収集機能
- JavaScript、AJAX、FlashでのURL抽出
-
ユーザベースのURLフィルタリング機能
- 環境設定(Proxy可否、階層的URI診断、URIカウントの制限など)
- ツリー構造で表示されるURL収集ツール(URL情報、HTMLヘッダー情報、URLブラウザ表示) |
|
| 診断実行 |
|
- 多重診断 : 診断対象となるサーバを同時に診断
- 診断履歴 : ユーザの診断履歴を提供
- 脆弱性確認 : 診断対象の脆弱構造を管理者が容易に把握できるツリー構造での情報表示
- マルチスレッドベースの迅速、かつ強力な同時多重セキュリティ脆弱性診断
- 複数のWebサーバーの脆弱性検査を1つの操作コンソールに画面。
- 一つのコンソール運用画面で多数のウェブサーバの脆弱性診断を同時に実行
- 同時診断実行による診断時間短縮
- ウェブサーバ多重管理
- サーバ管理者別診断権限の分離可能
- 診断項目の編集機能を利用し多様な診断が可能
- 発見された脆弱性の危険レベル、内容、影響及び対策案を提示
|
|
|
| 診断項目 |
|
- Cross Site Scripting, SQL Injection, CRLF Injection, Code Execution, Directory Traversal, File Inclusion, Input Validation, Authentication など
- JavaScript, AJAX, Flash File 分析など
- ログイン情報(アカウント及びパスワード)入力
- ウェブページ或は添付ファイル上のクレジットカード情報、E-mailアカウント抽出
- グーグルADIを利用したグーグル脆弱性診断 |
|
| 診断ポリシー |
|
- OWASP TOP 10/SANS TOP 20/WASC TOP 24の脆弱性診断 |
|
| 模擬ハッキングツール |
|
- HTTPログインBrute Forceツール
- HTTPエンコード/デコードツール
- HTTP接続テストツール
- HTTPリクエスト編集ツール |
|
| 予約設定 |
|
- 特定時間帯の診断および診断結果E-mail送信 |
|
| レポート |
|
- 脆弱性リスト、危険度別脆弱性分布など多様なレポート
- Crystal Reportを利用した多彩なグラフおよび表形式のレポート
- DOC、PDF、XLS、XML、HTML、TXTなど多様なファイル形式でのレポート |
|
| アップデート |
|
- アップデートサーバで追加された脆弱性に対する診断モジュールを更新
- アップデートサーバにアクセスできないユーザのためのオフラインアップデート機能
- 閉域網にアップデートサーバを構築してオンラインアップデート支援 |
WSE
主要特徴
