セキュリティ・トップ  ›  当社開発ソフトウェア製品  ›  サイトケンサー™

Webサイトのセキュリティを守るサイトケンサー™
機能詳細と仕様

(販売は終了しました)

 

サイトケンサー™の機能・仕様

 サイトケンサー™で設定できる項目を説明致します。診断を行う上で最低限の設定項目にしています。

マルウェア診断

 サイトケンサー™のマルウェア診断は、ガンブラー(Gumbler)などの Webページに入り込んだ悪意のあるプログラムやスクリプトを検出します。マルウェアを検出した際は、サイトケンサー™画面上では総合状態が「Bad」で表示され、管理者宛にメールを送信します。マルウェア診断は、24時間毎に実行されます。

※マルウェア診断は、既知または未知のすべてのマルウェアの検出を保証するものではございません。

診断タイミング
  • 定期診断:マルウェア診断は、24時間毎に自動で定期的に診断します。お客様での設定はできません。
  • オンデマンド診断:オンデマンド診断はございません。

Webアプリケーション診断

 サイトケンサー™のWebアプリケーション診断は、Webアプリケーションの欠陥である 「SQL インジェクション」、「クロスサイトスクリプティング(XSS)」、「強制ブラウジング」、「ディレクトリトラバーサル」、「コマンドインジェクション」を検出します。脆弱性を検出した際は、サイトケンサー™画面上では総合状態が「Bad」もしくは「Poor」で表示され、管理者宛にメールを送信します。Webアプリケーション診断は、30日毎に自動で実行されます。また、お客様が任意のタイミングでオンデマンド新dなんも可能です。

※Webアプリケーション診断は、既知または未知の全てのWebアプリケーションの脆弱性の検出を保証するものではございません。

診断タイミング
  • 定期診断:Webアプリケーション診断は、30日毎に自動で定期的に診断します。お客様での設定はできません。
  • オンデマンド診断:お客様が任意のタイミングで診断開始を指示できます。但し、診断開始日時をご指定頂くことはできません。
検出可能な脆弱性
  • SQL インジェクション
  • クロスサイトスクリプティング(XSS)
  • 強制ブラウジング
  • ディレクトリトラバーサル
  • コマンドインジェクション
自動診断での制限事項

パッケージ診断(セキュリティホールの検出)

 サイトケンサー™のパッケージ診断は、10年以上サービスを行っている当社開発の SIDfm に蓄積された 9千件以上(2010年8月現在)の膨大なセキュリティホールデータベースとWebシステム上のパッケージ情報を照合し、Webシステムに存在するセキュリティホールのみを指摘します。

※パッケージ診断は、既知または未知のすべてのセキュリティホールの検出を保証するものではございません。

診断タイミング
  • パッケージ診断は、SIDfm にセキュリティホール情報が登録された時点で随時診断を実施します。お客様での設定はできません。
対応OS
  • RedHat Enterprise Linux
  • CentOS(2011年3月頃対応予定)
  • Microsoft Windows(2011年3月頃対応予定)
対応ソフトウェア
ミドルウェア

定期診断

 サイトケンサー™の定期診断は、1時間、1日、1週間や1ヶ月といった一定間隔で診断を実施することを意味します。間隔は、マルウェア診断とWebアプリケーション診断の診断内容と意義を考慮し、ソフテックが決定しています。

オンデマンド診断

 サイトケンサー™のオンデマンド診断は、ユーザ様がご希望のタイミングで診断の開始を指示できる診断です。定期診断において、発見されたWebアプリケーションを修正後の確認をすぐに行いたい場合に利用できます。また、開発中のWebサイトなどにおいては、開発と平行して逐一セキュリティを確認するためにも利用できます。

ステータス管理

 サイトケンサー™のステータス管理は、サイトケンサー™により検出された脆弱性に対する現在の状態を管理する機能です。脆弱性のステータスを管理することにより、危険性の高い脆弱性への優先的な作業の割り当てや、定期作業での脆弱性の修正の効率化が可能となります。サイトケンサー™は、5つのステータスを定義していますが、「未対処」および「対処済み」の2つのステータスはサイトケンサー™が自動的に判断しますので、ご利用者様のステータス管理に掛かる時間を軽減します。

マルウェア診断、Webアプリケーション診断 共通設定項目

名前 診断対象の名前です。○文字以内で任意に設定してください。
URL 診断の起点となるURLです。診断対象はこのURLからリンクされているページです。お客様が起点URLを変更できるのは、サイトケンサー利用開始から1ヵ月以内となります。1ヵ月を過ぎた変更は、サポートまでお問い合せください。
アクセス許可ホスト 診断時にサイトケンサーのアクセスを許可するホスト名です。診断対象サイトが複数ホストで構成されている場合に指定します。最大3ホストまで指定できます。
複数のサイトは、カンマ(,)区切りで入力します。
【例】site1.example.co.jp,site2.example.co.jp
文字エンコーディング 診断対象のサイトで使用する文字コードを指定します。未設定の場合は、サイトケンサーが診断時に自動でURLの文字エンコーディングを判定し、URLの文字エンコーディングが設定されます。診断結果の出力が文字化けする場合に設定してください。
【指定可能エンコーディング】ISO-8859-1、UTF-8、ISO-2022-JP、UTF-32、EUC-JP、UTF-16、Shift_JIS
階層制限 サイトケンサーが自動的にリンクを辿る階層です。1から3階層の間で指定できます。初期値は、3階層です。
ユーザエージェント名 サイトケンサーが診断時に診断対象に対して送信するユーザエージェント名です。初期値は、Windows XP の Internet Explorer 6 相当です。
Basic認証ユーザ名 診断対象のサイトにアクセスするために、Basic認証を行わなければならない場合にユーザ名を指定します。
Basic認証パスワード 診断対象のサイトにアクセスするために、Basic認証を行わなければならない場合にパスワードを指定します。

「スキャンするページをログファイルで指定する」は未記入。

マルウェア診断、Webアプリケーション診断共通設定項目

パッケージ診断 設定項目

名前 診断対象の名前です。○文字以内で任意に設定してください。
システム名 診断対象のシステム名です。現在は、Red Hat Linux Enterprise Linux 5 のみです。
登録パッケージ数 登録されたパッケージ数です。サイトケンサーにより自動的に設定されます。

「パッケージ一覧のファイルを選択する」は未記入。

「パッケージ一覧のテキストを貼り付ける」は未記入。

パッケージ診断設定項目
 
おすすめコンテンツ ソフテック診断サービスの特長 ソフトウェア開発力 選べる診断サービス ドキュメント・報告書 初めてのセキュリティ診断 診断に対するご質問と回答 FAQ フテックの診断アフターケア ご相談・資料請求
セキュリティホール情報とリスク管理ユーティリティ SIDfm SID警告センター