• NEWS
  • アップデート情報
  • WEBアプリケーション診断の再診断結果の表示と対応状態の自動更新ができるようになりました

WEBアプリケーション診断の再診断結果の表示と対応状態の自動更新ができるようになりました

アップデート情報
hatebu

S4のアップデート情報をご覧いただきありがとうございます。
この度、S4でWEBアプリケーション診断の再診断結果が確認・管理できるようになりました。

開発背景

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
以前のリリース「WEBアプリケーション診断結果の表示ができるようになりました」にて、
WEBアプリケーション診断結果をS4上で確認・管理する機能をご紹介させていただきましたが、
今回のリリースでは、WEBアプリケーション診断の「再診断結果の確認・管理」もできるようになりました。

再診断とは、
WEBアプリケーション診断にて検知された脆弱性を改修いただいた後に
今一度、脆弱性が解消されているかを確認させていただく診断となります。

S4で初回の診断結果を管理している状態にて、再診断結果を反映すると
再診断結果の確認はもちろん、対応状態についても
「脆弱性が解消されていれば"対応済み"」、「解消されていなければ"未対応"」に自動で更新されます。

また、CVSSによる深刻度が「重要」以上の脆弱性につきましては、
未解消のまま潜在している状態とならないように、再診断での解消確認が行われるまでは、
再診断が必要である旨(要再診断のマークとコメント)を表示いたします。

加えて、S4上で診断結果の詳細情報(脆弱性の検出箇所など)を保持させたくないお客様向けに
一部情報をS4で保持しない設定も追加いたしました。

機能概要

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 WEBアプリケーション診断の再診断結果の表示と対応状態の自動更新
・脆弱性詳細に再診断結果を更新表示
・再診断結果にて対応状況を自動更新(脆弱性が解消されている"対応済み"、解消されていない"未対応")
・要再診断マークとコメントを表示(CVSSによる深刻度が「重要」以上で、再診断による脆弱性の解消確認ができていない場合に表示)
・S4での保持情報制御

リリース時期

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
2022年6月21日

おわりに

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
WEBアプリケーション診断の結果については、再診断含め全てをS4上で管理できるようになりました。
今後は、S4上から再診断をご依頼いただける機能や、
プラットフォーム診断などの診断もS4上で管理できるようになる予定です。
誰でも、すぐに、簡単にセキュリティ対策が始められるサービスとして
今後もS4をアップデートし、情報を発信していきます。
機能やデザインなど、気になることがございましたら、お気軽にお問い合わせください。

S4の機能追加、改善に関するアップデート情報はS4サイトの『アップデート情報』、
株式会社KRAFの企業情報に関するニュースはFacebook・Twitterからもお知らせしています。

Twitter
Facebook

よろしければ「いいね!」「フォロー」をお願いします。