ユービーセキュア、開発中のWebアプリ脆弱性をセルフ検査できる「komabato」

[ 新製品・サービス ] ユービーセキュア、Webアプリケーションの開発者みずから脆弱性を検査できるツール「komabato」 2021年10月5日(火) 日川 佳三(IT Leaders編集部) ユービーセキュアは2021年10月5日、テストツール「komabato(コマバト)」を発表した。Webアプリケーションの開発現場でセキュリティ上の脆弱性を検査できる。同日、SaaS型でサービス提供を開始した。価格(10%消費税込み)は、1チーム(1システム)あたり、ベーシックプランで月額5万4780円(税別で4万9800円)。  

Source: ユービーセキュア、開発中のWebアプリ脆弱性をセルフ検査できる「komabato」 | IT Leaders

komabato は、Webアプリケーションの開発者みずから開発中のWebアプリケーションの脆弱性を検査できる、クラウド型のテストツールである。Webブラウザから利用できる。テストのシナリオは、テスト対象のWebアプリケーションにアクセスしてWebブラウザ操作を記録するだけで作成できる。図1:開発プロセスにセキュリティテストを組み込む(出典:ユービーセキュア)
拡大画像表示

図1:開発プロセスにセキュリティテストを組み込む(出典:ユービーセキュア)

 開発の進捗に合わせて、脆弱性テストが必要な部分だけを、開発者自らがその場で検査し、脆弱性がないかどうかを確認できる(図1)。脆弱性検査を「開発プロセスの中で行うテストの1つ」と捉え、第三者による「セキュリティ診断」ではなく、開発者自身が主体的に行う「セキュリティテスト」として、開発プロセスに組み込める。

 背景として、多くの場合、ソフトウェアのセキュリティ診断は、総合テストの後に行われ、開発プロセスとは切り離されている。このため、開発プロセスを高速化しても、セキュリティ診断と手直しに時間がかかってしまう。場合によっては、脆弱性を抱えたままシステムをリリースしてしまうこともある。

 komabatoの特徴の1つは、システムを構成するURL単位で、細かくこまめにテストできることである。開発した増分のみに対してテストを実施できる。これらのテスト結果は、自動的に統合して管理できる。

 脆弱性を検出できるだけでなく、検出した脆弱性を修正するタスクを管理できることも特徴である。担当者の指名、対応状況の管理、開発者間でのコミュニケーションなど、脆弱性を改修する工程で必要になる業務を総合的に支援する(図2)。図2:komabatoのダッシュボード画面(出典:ユービーセキュア)
拡大画像表示

図2:komabatoのダッシュボード画面(出典:ユービーセキュア)

 komabatoではさらに、一般的な脆弱性の解説や、実装上の注意点および対処方法などの情報も提供する。他のメンバーの作業記録も互いに閲覧できるので、チーム独自のナレッジを蓄積して共有できる。

Leave a Reply