株式会社ユービーセキュアは10月1日、Webアプリケーションの開発現場で手軽にセキュリティ上の脆弱性を検査できる新たなセキュリティテスティングツール「komabato」を開発し、同日からのSaaS型によるサービス提供開始を発表した。 komabatoは開発の進捗に合わせ、セキュリティテストが必要な部分だけを開発者自身で検査し、脆弱性がないかを確認するツールで、脆弱性検査を「開発プロセスの中で行うテストの一つ」と捉え直し、第三者による「セキュリティ診断」ではなく、開発者自身が主体的に行う「セキュリティテスト」として、開発プロセスへの組み込みを実現する。 komabatoは、システムを構成するURLを個別に管理し、URL単位で細かくセキュリティテストができ、結果を自動的に統合して管理するため、繰り返してテストをし続ける場合にも適合している。 またkomabatoでは、脆弱性はバグと同様に検出された脆弱性の修正までをタスクとして管理する機能を実現、担当者の指名や対応状況の管理、開発者間でのコミュニケーションなど、改修工程で必要な業務を総合的に支援する。 SaaS提供のkomabatoは、導入企業や組織で実行環境を構築する必要がなく、ブラウザを起動すれば使用可能で、テストのために必要なシナリオも対象アプリケーションを開いてブラウザ操作を記録するだけで作成でき、複雑な設定が不要となる。 komabatoの価格は、1チーム(1システム)あたりベーシックプランで月額54,780円。
Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary]2021.10.5 Tue 8:20
![Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/35908.jpg)
