クラウド型Web脆弱性スキャンサービス「GresWebScan」
グレスウェブスキャン
クラウド型Web脆弱性スキャンサービス

クラウド型Web脆弱性スキャンサービス【GresWebScan】とは

Web脆弱性スキャンとは、人が手動で行う診断と異なりWeb上で自動型のツールを用いて
素早く短い期間で、低コストでWebセキュリティの欠陥および安全性を診断・調査することです。

「GresWebScan」は当社開発のクラウド上から利用可能「Web脆弱性スキャンサービス」です。
ユーザーが使用するWebサイトやWebサービスへの外部からの脅威を、
未然に防ぐために診断を行うクラウド型のWeb脆弱性診断です。
ECサイトや会員制サイト、商品・サービスサイトやコーポレートサイトに対する
不正アクセスや乗っ取り、情報漏洩等を未然に防ぐため、Webセキュリティの欠陥および
安全性を徹底的に診断・調査します。

GresWebScanの詳細

「GresWebScan」は当社が脆弱性診断サービスにより蓄積したノウハウから製品化した
Webアプリケーションにおける脆弱性の有無をテストする高検知率のスキャンサービスです。
簡単な操作で利用するWebシステムの脆弱性を検査・把握することが可能です。
スキャン結果は日本語レポートにて出力され、お客様はWebアプリケーションのセキュアな運用にお役立て頂けます。

スキャン実行の流れ

スキャン設定

クラウド上にあるGresWebScanにアクセスして操作・設定を行います。

クローリング

Webサイト全体に対して、リクエスト通信を発生させてレスポンス通信を記録することで、Webサイトが保有するWebページを洗い出します。

脆弱性検知アルゴリズム

クローリングによって、洗い出したWebページに対して、脆弱性を突くリクエスト通信を発生させて、特定のレスポンスをWebサイトが返答するか否か判定します。

レポート

割り出した脆弱性の詳細や是正方法、分析をまとめて日本語での結果レポートを管理画面に掲出します。
クラウド型Web脆弱性スキャンサービス【GresWebScan】によるスキャン実行の流れ

GresWebScanの特徴

強力なクラウド設置機能

固定のPCでの作業やソフトウェアのインストールなどが不要です。
クラウド上にあるGresWebScanにアクセスして操作・設定を行うだけで脆弱性のテストが容易に行えます。
強力なクラウド設置機能を持ちながら、便利なインターフェースも提供しており、高い拡張性を備えています。
「GresWebScan」を利用することで、お客様は簡単に自分のプライベートクラウドを構築することが可能です。

高いクローリング機能

「GresWebScan」のクローリング率は94%
国際ブランド大手3社のWebアプリケーション脆弱性検知製品の
テスト成績に匹敵する高い検知能力を誇ります。
(2016年時のTop3は96%、94%、92%)

クラウド型Web脆弱性スキャンサービス【GresWebScan】の高いクローリング機能

精密な脆弱性検知アルゴリズム

脆弱性の特徴とブラウザエンジン技術と組み合わせることで、
「GresWebScan」では多様で精密な検知アルゴリズムを実現でき、
脆弱性検知漏れ率を限りなく0に近づけています。
シグネチャベースでスキャンを行う既存ツールとは異なり、
脆弱性の特徴とブラウザエンジン技術を組み合わせたアルゴリズムを採用することで
0day脆弱性も検出することが可能です。
また、既存ツールでは蓄積型クロスサイトスクリプティングの検出をサポート出来ない場合がありますが
本製品では蓄積型含むすべてのクロスサイトスクリプティング脆弱性を検出することが可能です。

クラウド型Web脆弱性スキャンサービス【GresWebScan】の精密な脆弱性検知アルゴリズム

強力な認証スキャン機能

開発したクローラーとブラウザプラグイン技術に基づいて、
ログインフォームに対し強力な自動識別機能を持ちながら、
検証コードが利用するログイン認証にも強力なサポートを提供します。

誤検知防止のための再診断機能

従来、ツールスキャンで検知された脆弱性は誤検知であるかの確認が必要があり、
専門診断員がマニュアル診断を行っておりました。
本製品ではツール診断後、レポート出力された際に検知された脆弱性をツールで更に詳細に診断します。
これにより専門診断員の作業負荷を軽減することが可能となりました。

環境依存しないプラットフォーム

Linuxベースでシステムを開発したため、Windows著作権や性能等に依存しません。
開発当初からサーバタイプ、スタンドアロンタイプも考慮し開発したため、
PCやクラウド環境と固定することなく、幅広く導入することが可能です。
また同時にSaaS型での提供も行っております。

便利なスケジュール実行機能

診断プロジェクトをスケジュール実行機能により自動化
日々、更新・追加されるコンテンツの診断にも対応します。

クラウド型Web脆弱性スキャンサービス【GresWebScan】の便利なスケジュール実行機能

GresWebScanの他社比較

「GresWebScan」の脆弱性検出機能は、
Wサイトという、一般的に評価するために使用されている、
Web脆弱性検出機能を備えたオープンソースプロジェクトとの性能比較を行った結果
国際的な大手企業サービスと同等以上の優れた検知精度を発揮致しました。

クラウド型Web脆弱性スキャンサービス【GresWebScan】の他社比較結果

GresWebScanの価格

クラウド型Web脆弱性スキャンサービス「GresWebScan」
グレスウェブスキャン

標準価格表をご用意しております。
当社担当営業もしくは販売代理店にお問い合わせをお願いいたします。

ご不明な場合は、以下のフォームよりお問い合わせ頂ければ、当社担当よりご連絡させて頂きます。

CONTACT US

トップページへ戻る

販売代理店様向け
(お試し版)Web/ネットワーク診断サービス
初回無償キャンペーン!!

販売代理店様よりご紹介のお客様向けに、
グレスアベイルが、お試し版Web/NW診断サービスを初回無償にてご提供いたします。

詳しくはこちら

当社のサービス、サポート、採用に関するお問い合わせやその他のお問い合わはこちらから承ります。
ご希望に添えるよう柔軟にご提案・対応しておりますのでお気軽にこちらよりお問い合わせください。

Contact us