PHPエクステンションで関数をチェック、アシアルがWebアプリ脆弱性の検査ツール

アシアルは、Webアプリケーションの脆弱性を検査するセキュリティスキャナ「Chorizo!」の提供を開始した。

[ITmedia]

　アシアルは4月10日より、Webアプリケーションの脆弱性を検査するセキュリティスキャナ「Chorizo!」の提供を開始した。アプライアンスもしくはASPサービスとして提供される。

　Chorizo!は、クロスサイトスクリプティングやSQLインジェクション、コードインクルージョンといったWebアプリケーションに特有の脆弱性を検査し、レポートするツール。プロキシサーバとして動作し、Webブラウザに統合された形で利用できるため、ブラウズしながらセキュリティテストを実施できる点が特徴だ。

　「無償版」と「商用版」の2種類があり、無償版では検査対象となるホスト数に限定があるが、基本機能が利用できる。一方商用版では、スキャンの履歴／解析や解決方法のアドバイスといった機能が加わるほか、PHPエクステンションの「Morcilla」が利用できる。Morcillaを用いれば、Webアプリケーションに含まれているPHP関数を深くチェックし、エラーや脆弱性につながるコードを洗い出すことが可能という。

　Chorizo!商用サービス版の価格は、初年度が年額5万2000円。