Webアプリケーションの脆弱性を発見する『Chorizo!』を提供開始

アシアル株式会社（代表取締役：田中正裕）は、Webアプリケーションのセキュリティ問題を素早く検出するスキャナ『Chorizo!』を、2007年4月10日（火）より提供開始することを発表しました。

◇

　「Chorizo!」は、全く新しいタイプのWebセキュリティスキャナです。プロキシサーバーとしてWebブラウザに統合されるため、ブラウズしながらWebサイトのスキャンが可能になります。

　Chorizo! を使用することで、継続的なテストを通じてソフトウェアの品質を向上させ、セキュリティに起因するバグを除去することができます。また、運用時にはセキュリティホールの発見を手助けします。
これらの効果より、Webアプリケーションのセキュリティを向上させることができます。

【Chorizo!の使用方法について】

　Chorizo!を使ったセキュリティ問題の検出はとても簡単です。Webサーバーに高価なテストツールを導入する代わりに、Chorizo! のASPサービスやアプライアンスサービスを利用します。

Chorizo! は、プロキシサーバーとして動作するため、インターネットアプリケーションの弱点やエラーを即座にチェックします。その際、クライアントやサーバーへの面倒なインストールは全く必要ありません。

セキュリティチェックは、ユーザーがWebサイトを開いたり、特定のアクションを実行したときに自動的に実行されます。また商用サービス版では、PHPエクステンション形式で配布されるMorcilla を使うことで、SQLインジェクションやコードインクルージョンなどのセキュリティホールの発見を行います。

Chorizo! はソースコード上の欠陥を見つけるだけでなく、既存のセキュリティホールから収集された情報から、セキュリティ問題の解決方法をアドバイスします。そして Chorizo! は必要な環境はWebブラウザだけなので、サーバーやクライアントの環境に依存せずにテストを実施できます。

【Chorizo!の特徴】

　Chorizo!は基本機能をフリーで提供する無償版と、より機能を充実させた商用版の２種類をご用意しています。両者ともブラウザのスキャンや、検出されたバグを表示する機能に違いはありません。無料版にてそのスキャンの再現性や機能性をお試しいただけます。

□ 無料版の主な特徴
　無料版では、スキャンできるホスト数などの制約があるものの、ブラウザのスキャンや、再帰的スキャン、検出されたバグを表示する機能など無料でご利用いただけます。

□ 商用サービス版の主な特徴
　商用サービス版では、無料版に加えMorcilla PHPエクステンションや、スキャンの履歴・解析、アドバイザ、PDFエクスポートなどの機能が備わっています。また、スキャンできるホスト数も5個まで登録可能です。

・ 商用サービス版の価格
　 - 52,000 円 / 初年度
　 - 62,800 円 / 2年目以降

【スクリーンショット】

プレスリリースページでは、以下のスクリーンショットを公開しています。

□ スキャン ウィンドウ
□ スキャン結果のレポートページ

【関連URL】
□ アシアル株式会社：リンク
□ Chorizo! 製品ホームページ：リンク
□ Chorizo! ご購入ページ：リンク

≪本件に関するお問い合わせ先≫
アシアル株式会社（リンク）
担当：川原美和

〒113-0033 東京都文京区本郷3-38-1 本郷イシワタビル7F
TEL: 03-5875-0456 / FAX: 03-5875-6216
E-Mail：info@asial.co.jp