東芝デジタルエンジニアリング株式会社

脆弱性の可視化「Rapid7」InsightAppSec

Rapid7 InsightAppSec
Webアプリケーションの脆弱性を検出しリスクを軽減
Rapid7 InsightAppSec

Webアプリケーションの脆弱性を検出しリスクを軽減

「InsightAppSec」はWebアプリケーションの脆弱性を診断し、SQLインジェクション、XSS、CSRFなどの脆弱性リスクを管理します。脆弱性レポートの自動生成により、セキュリティ診断の専門的な知識がなくても開発者自らにより脆弱性の検証やソースコードへのパッチテストを行えます。

最新のWeb環境を保護
  • Insight Platform で開発された直感的なワークフローにより、InsightAppSec はWebアプリケーションの脆弱性管理を容易に運用できます。
  • 最新のテクノロジーを利用するアプリケーションの脆弱性を動的かつ継続的に低減しセキュリティ脅威から保護します。
迅速な脆弱性情報の提供
  • InsightAppSec は、PCI-DSS、HIPAA、OWASP Top 10 などの規制要件に対するWebアプリケーションのコンプライアンスを評価し、レポートを作成します。
  • InsightAppSec は、脆弱性ごとに実行可能な推奨事項と具体的な技術の詳細を開発者に提供することで、セキュリティチームと開発チーム間の摩擦を減らします。
脆弱性からの修復
  • 検出した脆弱性に対して、技術的な詳細とコンテキスト情報を豊富に提供し、迅速な修正が可能になります。
  • 攻撃のリプレイ機能と、InsightAppSec とプロジェクト管理ツール「Atlassian Jira」の連携を活用することで、開発部門に適切なコンテキストとツールを提供し、攻撃者の動きとして考えられるものを可視化して問題を確実に修正できます。

Webアプリケーションの脆弱性を検出しリスクを軽減

InsightAppSec は、アプリケーションの弱点を把握(XSS, SQL injection, URLrewriting, Redirect, Cookie, CSRF, 等)し、対応すべき課題の優先順位づけを行います。また、PCI-DSS、HIPAA、OWASP Top 10などの規制要件に対するWebアプリケーションのコンプライアンスを評価し、レポートを作成します。これによりコンプライアンスのリスクを把握することが可能です。

「InsightAppSec」ダッシュボード画面
「InsightAppSec」ダッシュボード画面

検出した脆弱性ごとに、技術的な詳細とコンテキスト情報を豊富に提供することで、迅速な修正を可能にします。また、プロジェクト管理ツール「Atlassian Jira」との連携により、脆弱性の修正作業を開発者が既存のワークフロー内で完全に可視化できます。さらに、攻撃のリプレイ機能によって、開発者が自ら脆弱性を検証し、ソースコードへのパッチをテストできます。