WEBアプリケーション診断結果の表示ができるようになりました
S4のアップデート情報をご覧いただきありがとうございます。
この度、S4でWEBアプリケーション診断結果の表示ができるようになりました。
開発背景
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
今回のリリースで、
「脆弱性診断で検出された脆弱性を、S4上で確認・管理すること」ができるようになりました。
まず、脆弱性診断とは、
『お客様のWEBアプリケーション等に対し、想定される攻撃者からの擬似攻撃を試行・考察することで、セキュリティホール(脆弱性)を検出し、安全性を徹底的に調査する。』ことを指します。
脆弱性診断の診断結果は診断結果報告書をPDFファイルで提出されますが、
お客様より、
「脆弱性診断の対応は、各システムの担当者に任せていて、社内での全体管理ができていない。情報共有もできていない。診断結果ファイルの管理もバラバラ」
「報告された脆弱性について、どの脆弱性の対応が終わっていて、どれが終わっていないのか、管理がすごく大変」
といった、お困りの声があり、今回はS4で診断結果の管理ができるようにアップデートいたしました。
今回のアップデートで診断結果表示に対応したのは、
数ある脆弱性診断の中でも実施数の多い「WEBアプリケーション診断」となります。
機能概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■ WEBアプリケーション診断結果脆弱性の表示と脆弱性対応の管理
・一覧表示、詳細情報表示
・脆弱性の担当者を割り振り
・脆弱性の対応状況(未対応、対応中、対応済み、対応なし)の登録
リリース時期
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
2022年4月7日
おわりに
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
WEBアプリケーション診断以外の脆弱性診断結果についても、S4上で確認できるようになります。
次はプラットフォーム診断を実装予定です。
また、将来的には、S4から診断依頼が出来るように…とも考えております。
S4がどんな成長をしていくのか。一緒にワクワクしていただけると嬉しいです。
今後もS4のアップデート情報を引き続き更新していきます。
機能やデザインなど、気になることがございましたら、お気軽にお問い合わせください。
S4の機能追加、改善に関するアップデート情報はS4サイトの『アップデート情報』、
株式会社KRAFの企業情報に関するニュースはFacebook・Twitterからもお知らせしています。
・Twitter
・Facebook
よろしければ「いいね!」「フォロー」をお願いします。