セキュリティ・トップ  ›  当社開発ソフトウェア製品  ›  Webアプリ診断 WAVI™

Webアプリケーション脆弱性診断ソフトウェア
WAVI™

Web アプリケーション診断ツール WAVI™ 概要

 WAVI™は、Webアプリケーション脆弱性の 70% (*1)を占める「クロスサイトスクリプティング(XSS)」と「SQLインジェクション」に加え、「強制ブラウジング」、「ディレクトリトラバーサル」、「コマンドインジェクション」などのWebアプリケーションの脆弱性を診断するツールです。
WAVI™は、これまで数多くの実績を有するソフテックのプロフェッショナル診断で培われた最新の診断技術やノウハウをツール化することで、高度で安価なWebアプリケーション診断ツールとなっています。診断現場への精通と高度なツール開発力を持つソフテックだからできた最高水準のWebアプリケーション診断ツールです。本ソフトウェアは、マネージメント・サービス・プロバイダ向けにライセンス提供しており、3年以上に渡って多くのお客様により利用されている実績を有します

*1:ソフトウェア等の脆弱性関連情報に関する届出状況[2010年第1四半期(1月~3月)](IPA)

特 長
  • プロフェッショナル診断のノウハウを集約した診断ツール
  • Webアプリケーション脆弱性原因の 70% 以上を診断可能
  • Web ブラウザでのシンプルな操作
  • 診断結果は再利用しやすい PDF ファイルでも出力可能
機能の概要
  • 危険度の高い、クロスサイトスクリプティングとSQLインジェクションを検出
  • 検査スケジュールを設定(日指定/曜日指定/月指定)することで、計画的な検査を実現
  • Webサイトを自動で巡回し、検査範囲を決定(手動によるチューニングも可能)
  • 検出した脆弱性の場所を、URLとパラメータをピンポイントに表示
  • 検査結果を統計的なグラフにまとめた上で、PDF形式による報告書を作成
  • 組織的な検査を可能にする、ご利用環境に合わせたユーザ/グループの管理機能を実現

スキルを必要としないWebアプリケーション脆弱性診断ツール
「WAVI™」

 ソフテックが開発した「WAVI™」は、Webアプリケーションの脆弱性を検出する際のネックであった技術スキルの問題を解決する、今までになかった画期的なWebアプリケーション脆弱性検査ツールです。また、独自の検査エンジンとデータベースを含むWebサーバより構成されており、ユーザはWebブラウザ経由でアクセスすることで、専門的な技術スキルを必要とせずに検査を行うことができます。

• 危険度の高い、クロスサイトスクリプティングとSQLインジェクションを検出

 Webアプリケーションを公開するにあたっては、最低限確認しておきたい Webアプリケーション脆弱性の 70% (*1)を占めるクロスサイトスクリプティング(XSS)」と「SQLインジェクション」を検出します。

• 検査スケジュールを設定(日指定/曜日指定/月指定)することで、計画的な検査を実現

 検査スケジュールを細かく設定できるので、Webサイトの利用頻度の高い日中の検査を避け、夜間や休日に自動で診断することが可能です。

• Webサイトを自動で巡回し、検査範囲を決定

 起点となるURLを指定すれば、WAVI™がWebサイトを自動で巡回し検査範囲を決定します。

• 検査結果を統計的なグラフにまとめた上で、PDF形式による報告書を作成

 検査結果は、PDF形式で報告書にまとめられます。報告書の内容は、検出された脆弱性のサマリと詳細に分かれていますので、エグゼクティブへの報告にも現場担当者への報告にも利用できます。報告書のサンプルは、こちらをご覧下さい。

Web アプリケーション診断ツール WAVI™ サンプル画面

ログイン画面

 ログイン画面です。ログイン名とパスワードを入力します。ログイン名により利用できる機能が異なります。

WAVI™ 画面

検査状況一覧画面

 ダッシュボード的な役割を果たします。システムメンテナンスの予定や直近の検査結果一覧が表示されます。

WAVI™ 画面

検査結果画面

 検査結果を一覧表示します。検査対象、検査日時、危険度別脆弱性検出件数が一目で分かります。診断結果のPDFファイルもこの画面よりからダウンロードします。

WAVI™ 画面

検査対象管理画面

 検査対象を一覧表示します。検査対象URLや検査ページ数などが表示されます。また、診断に関するさまざまな項目を詳細に設定することもできます。

WAVI™ 画面

検査スケジュール画面

 検査スケジュールを一覧表示します。検査対象や検査日時などが表示されます。「期日指定登録」「曜日指定登録」「毎月指定登録」などの柔軟なスケジュール設定が可能です。また、カレンダー形式でのスケジュール登録もできます。

WAVI™ 画面
おすすめコンテンツ ソフテック診断サービスの特長 ソフトウェア開発力 選べる診断サービス ドキュメント・報告書 初めてのセキュリティ診断 診断に対するご質問と回答 FAQ フテックの診断アフターケア ご相談・資料請求
セキュリティホール情報とリスク管理ユーティリティ SIDfm SID警告センター