各種ご利用お申し込みは
こちら

オープンソースを活用する

open source
※外部サイト(github.com)へ遷移します。

セキュリティ管理をはじめる

cloud

セキュリティ情報を受け取る

open source

WEBアプリケーション診断結果の表示ができるようになりました

アップデート情報
hatebu

S4のアップデート情報をご覧いただきありがとうございます。
この度、S4でWEBアプリケーション診断結果の表示ができるようになりました。

開発背景

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
今回のリリースで、
脆弱性診断で検出された脆弱性を、S4上で確認・管理すること」ができるようになりました。

まず、脆弱性診断とは、
『お客様のWEBアプリケーション等に対し、想定される攻撃者からの擬似攻撃を試行・考察することで、セキュリティホール(脆弱性)を検出し、安全性を徹底的に調査する。』ことを指します。

脆弱性診断の診断結果は診断結果報告書をPDFファイルで提出されますが、
お客様より、

「脆弱性診断の対応は、各システムの担当者に任せていて、社内での全体管理ができていない。情報共有もできていない。診断結果ファイルの管理もバラバラ」
「報告された脆弱性について、どの脆弱性の対応が終わっていて、どれが終わっていないのか、管理がすごく大変」

といった、お困りの声があり、今回はS4で診断結果の管理ができるようにアップデートいたしました。
今回のアップデートで診断結果表示に対応したのは、
数ある脆弱性診断の中でも実施数の多い「WEBアプリケーション診断」となります。


機能概要

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■ WEBアプリケーション診断結果脆弱性の表示と脆弱性対応の管理
・一覧表示、詳細情報表示
・脆弱性の担当者を割り振り
・脆弱性の対応状況(未対応、対応中、対応済み、対応なし)の登録


リリース時期

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
2022年4月7日

おわりに

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
WEBアプリケーション診断以外の脆弱性診断結果についても、S4上で確認できるようになります。
次はプラットフォーム診断を実装予定です。
また、将来的には、S4から診断依頼が出来るように…とも考えております。
S4がどんな成長をしていくのか。一緒にワクワクしていただけると嬉しいです。

今後もS4のアップデート情報を引き続き更新していきます。
機能やデザインなど、気になることがございましたら、お気軽にお問い合わせください。

S4の機能追加、改善に関するアップデート情報はS4サイトの『アップデート情報』、
株式会社KRAFの企業情報に関するニュースはFacebook・Twitterからもお知らせしています。

Twitter
Facebook

よろしければ「いいね!」「フォロー」をお願いします。