ニュース
» 2007年04月10日 13時10分 公開

PHPエクステンションで関数をチェック、アシアルがWebアプリ脆弱性の検査ツール

アシアルは、Webアプリケーションの脆弱性を検査するセキュリティスキャナ「Chorizo!」の提供を開始した。

[ITmedia]

 アシアルは4月10日より、Webアプリケーションの脆弱性を検査するセキュリティスキャナ「Chorizo!」の提供を開始した。アプライアンスもしくはASPサービスとして提供される。

 Chorizo!は、クロスサイトスクリプティングやSQLインジェクション、コードインクルージョンといったWebアプリケーションに特有の脆弱性を検査し、レポートするツール。プロキシサーバとして動作し、Webブラウザに統合された形で利用できるため、ブラウズしながらセキュリティテストを実施できる点が特徴だ。

 「無償版」と「商用版」の2種類があり、無償版では検査対象となるホスト数に限定があるが、基本機能が利用できる。一方商用版では、スキャンの履歴/解析や解決方法のアドバイスといった機能が加わるほか、PHPエクステンションの「Morcilla」が利用できる。Morcillaを用いれば、Webアプリケーションに含まれているPHP関数を深くチェックし、エラーや脆弱性につながるコードを洗い出すことが可能という。

 Chorizo!商用サービス版の価格は、初年度が年額5万2000円。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -