Dynamic Analysis Webアプリケーション動的診断

Veracode Dynamic Analysisは、Webアプリケーションに対する動的アプリケーションセキュリティテスト(DAST)ソリューションです。攻撃者が潜在的な弱点を見つけるために使用する攻撃と同じ手法を使用し、Webアプリケーションに潜む脆弱性を広範囲にわたって検査することができます。

Veracode Dynamic Analysisは次のことを実現します。
  • 出荷前、リリース前のアプリケーションの脆弱性を診断します。
  • Java / JSP, PHP等あらゆる言語で開発されたアプリケーションをテストします。
  • 開発者とQAチームに重大な脆弱性に関する報告と、その問題を修正するための情報を提供します。
  • 詳細な修復情報を使用して、問題をより迅速に修正します。

自動スキャン

Dynamic AnalysisではWebアプリケーションに対する自動スキャンを実施し、診断の時間と労力を節約します。
最適なタイミングや定期的なスケジュールでの診断実行をすばやく設定および構成することができ、対象のWebページに対してより迅速にページをクロールして検査することができます。

ログイン後のWebページに対する検査もカバー

対象となるWebサイトのログイン情報を記録し、ログイン後のWebページに対する検査も実施できます。
Seleniumスクリプトを利用して巡回パターンを設定することも可能です。
また、Smart Endpointを利用することで、公開されているWebだけでなく、内部のWebに対しても診断を行うことができます。

ログイン後のWebページに対する検査もカバー

Veracodeに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業2課

    03-4405-7869

メールでのお問い合わせ
veracode@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。