WebProbe は、Webアプリケーションにおけるログイン(ユーザ認証)機能を伴う「セッション管理の脆弱性(欠陥)」を簡単な操作で検査するツールです。
WebProbeの位置づけ
Webアプリケーションの脆弱性(欠陥)は、クロスサイトスクリティングや SQLインジェクション等の一般的に話題になっているものだけではなく、「セッション管理」に起因するものが存在します。前者の脆弱性は、既存の「スキャン方式ツール」で検出することが可能ですが、セッション管理の脆弱性 は、スキャン方式の検査ツールでは発見できません。WebProbeは、「セッション管理の脆弱性、欠陥」の検出にフォーカスした検査ツールです。
セッション管理の欠陥は必ず排除すべきか?
セッション管理の脆弱性、欠陥は、必ず排除すべきでしょう。セッション管理に起因する問題は、SQLインジェクション等の一般的に知られている問題と、同じレベルの脅威を有するものと考えるべきです。不正アクセスの手口が高度になりつつある今、「セッション管理の弱点」を突いた、他人に成りすます不正アクセス行為も増加することが考えられます。しかし、こうした成りすまし等の不正行為の最大の盲点は、正常なアクセスと区別できないことです。「不正アクセスの痕跡」を見つけることができない、あるいは分かりづらいと言うことは、不正アクセスが行われたとしても、気づかないケースが多いということになります。従って、組織は常に、「セッション管理」の安全性を担保する予防的措置が求められます。問題が起きてからでは遅いのです。こう言った意味で、この問題の安全性が保証できていない場合、WebProbeを使用したセッション管理の脆弱性、欠陥の検査を行うことをお勧めします。 Webアプリケーションに潜む脆弱性・欠陥を突いた不正アクセスを被ること事態が、組織の情報漏洩のリスクとなります。是非、一度、組織の Webアプリケーションの脆弱性の検査を行ってみてください。
Webアプリケーションのセキュリティ脅威に対する最近のハッキング傾向について以下に纏めました。今後の必要な対策等、ご理解いただけることと思います。
■ WebProbe 製品情報
■ Webアプリケーション脆弱性検査サービスのご案内
情報漏えい事件が相次ぐ中、Webアプリケーションの脆弱性について監査の必要性が増しています。上記ご紹介の通り、ソフテックはWebアプリケーション特有のユーザ認証機能(セッション管理)診断する検査ツール WebProbe の開発実績を持っています。そのWebアプリケーションに関する豊富な知識やノウハウをバックボーンに、「妥当な価格」+「ハイセキュリティ 」を実現した 『 Web アプリケーション脆弱性検査サービス 』 をご案内します。本サービスも是非ご利用ください。
本製品並びに各種セキュリティサービスに関するご質問の方は、こちらからお問い合わせください。
