無料版も提供、ブラウザに組み込むだけで動作します
アシアル株式会社(代表取締役:田中正裕)は、Webアプリケーションのセキュリティ問題を素早く検出するスキャナ『Chorizo!』を、2007年4月10日(火)より提供開始することを発表しました。
◇
「Chorizo!」は、全く新しいタイプのWebセキュリティスキャナです。プロキシサーバーとしてWebブラウザに統合されるため、ブラウズしながらWebサイトのスキャンが可能になります。
Chorizo! を使用することで、継続的なテストを通じてソフトウェアの品質を向上させ、セキュリティに起因するバグを除去することができます。また、運用時にはセキュリティホールの発見を手助けします。
これらの効果より、Webアプリケーションのセキュリティを向上させることができます。
【Chorizo!の使用方法について】
Chorizo!を使ったセキュリティ問題の検出はとても簡単です。Webサーバーに高価なテストツールを導入する代わりに、Chorizo! のASPサービスやアプライアンスサービスを利用します。
Chorizo! は、プロキシサーバーとして動作するため、インターネットアプリケーションの弱点やエラーを即座にチェックします。その際、クライアントやサーバーへの面倒なインストールは全く必要ありません。
セキュリティチェックは、ユーザーがWebサイトを開いたり、特定のアクションを実行したときに自動的に実行されます。また商用サービス版では、PHPエクステンション形式で配布されるMorcilla を使うことで、SQLインジェクションやコードインクルージョンなどのセキュリティホールの発見を行います。
Chorizo! はソースコード上の欠陥を見つけるだけでなく、既存のセキュリティホールから収集された情報から、セキュリティ問題の解決方法をアドバイスします。そして Chorizo! は必要な環境はWebブラウザだけなので、サーバーやクライアントの環境に依存せずにテストを実施できます。
【Chorizo!の特徴】
Chorizo!は基本機能をフリーで提供する無償版と、より機能を充実させた商用版の2種類をご用意しています。両者ともブラウザのスキャンや、検出されたバグを表示する機能に違いはありません。無料版にてそのスキャンの再現性や機能性をお試しいただけます。
□ 無料版の主な特徴
無料版では、スキャンできるホスト数などの制約があるものの、ブラウザのスキャンや、再帰的スキャン、検出されたバグを表示する機能など無料でご利用いただけます。
□ 商用サービス版の主な特徴
商用サービス版では、無料版に加えMorcilla PHPエクステンションや、スキャンの履歴・解析、アドバイザ、PDFエクスポートなどの機能が備わっています。また、スキャンできるホスト数も5個まで登録可能です。
・ 商用サービス版の価格
- 52,000 円 / 初年度
- 62,800 円 / 2年目以降
【スクリーンショット】
プレスリリースページでは、以下のスクリーンショットを公開しています。
□ スキャン ウィンドウ
□ スキャン結果のレポートページ
【関連URL】
□ アシアル株式会社:リンク
□ Chorizo! 製品ホームページ:リンク
□ Chorizo! ご購入ページ:リンク
≪本件に関するお問い合わせ先≫
アシアル株式会社(リンク)
担当:川原美和
〒113-0033 東京都文京区本郷3-38-1 本郷イシワタビル7F
TEL: 03-5875-0456 / FAX: 03-5875-6216
E-Mail:info@asial.co.jp
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。