logo

Webアプリケーションの脆弱性を発見する『Chorizo!』を提供開始

無料版も提供、ブラウザに組み込むだけで動作します

アシアル株式会社(代表取締役:田中正裕)は、Webアプリケーションのセキュリティ問題を素早く検出するスキャナ『Chorizo!』を、2007年4月10日(火)より提供開始することを発表しました。

アシアル株式会社(代表取締役:田中正裕)は、Webアプリケーションのセキュリティ問題を素早く検出するスキャナ『Chorizo!』を、2007年4月10日(火)より提供開始することを発表しました。



 「Chorizo!」は、全く新しいタイプのWebセキュリティスキャナです。プロキシサーバーとしてWebブラウザに統合されるため、ブラウズしながらWebサイトのスキャンが可能になります。

 Chorizo! を使用することで、継続的なテストを通じてソフトウェアの品質を向上させ、セキュリティに起因するバグを除去することができます。また、運用時にはセキュリティホールの発見を手助けします。
これらの効果より、Webアプリケーションのセキュリティを向上させることができます。

【Chorizo!の使用方法について】

 Chorizo!を使ったセキュリティ問題の検出はとても簡単です。Webサーバーに高価なテストツールを導入する代わりに、Chorizo! のASPサービスやアプライアンスサービスを利用します。

Chorizo! は、プロキシサーバーとして動作するため、インターネットアプリケーションの弱点やエラーを即座にチェックします。その際、クライアントやサーバーへの面倒なインストールは全く必要ありません。

セキュリティチェックは、ユーザーがWebサイトを開いたり、特定のアクションを実行したときに自動的に実行されます。また商用サービス版では、PHPエクステンション形式で配布されるMorcilla を使うことで、SQLインジェクションやコードインクルージョンなどのセキュリティホールの発見を行います。

Chorizo! はソースコード上の欠陥を見つけるだけでなく、既存のセキュリティホールから収集された情報から、セキュリティ問題の解決方法をアドバイスします。そして Chorizo! は必要な環境はWebブラウザだけなので、サーバーやクライアントの環境に依存せずにテストを実施できます。

【Chorizo!の特徴】

 Chorizo!は基本機能をフリーで提供する無償版と、より機能を充実させた商用版の2種類をご用意しています。両者ともブラウザのスキャンや、検出されたバグを表示する機能に違いはありません。無料版にてそのスキャンの再現性や機能性をお試しいただけます。

□ 無料版の主な特徴
 無料版では、スキャンできるホスト数などの制約があるものの、ブラウザのスキャンや、再帰的スキャン、検出されたバグを表示する機能など無料でご利用いただけます。

□ 商用サービス版の主な特徴
 商用サービス版では、無料版に加えMorcilla PHPエクステンションや、スキャンの履歴・解析、アドバイザ、PDFエクスポートなどの機能が備わっています。また、スキャンできるホスト数も5個まで登録可能です。

・ 商用サービス版の価格
  - 52,000 円 / 初年度
  - 62,800 円 / 2年目以降

【スクリーンショット】

プレスリリースページでは、以下のスクリーンショットを公開しています。

□ スキャン ウィンドウ
□ スキャン結果のレポートページ

【関連URL】
□ アシアル株式会社:リンク
□ Chorizo! 製品ホームページ:リンク
□ Chorizo! ご購入ページ:リンク

≪本件に関するお問い合わせ先≫
アシアル株式会社(リンク
担当:川原美和

〒113-0033 東京都文京区本郷3-38-1 本郷イシワタビル7F
TEL: 03-5875-0456 / FAX: 03-5875-6216
E-Mail:info@asial.co.jp

このプレスリリースの付帯情報

Chorizo!スキャン ウィンドウ

(画像をクリックすると拡大画像をご覧いただけます。)

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事