サンプル記事内容

脆弱性診断ツール製品紹介のサンプル記事です。この記事ではアプリケーションの特徴を簡単にまとめると共に、開発企業の基本情報をまとめています。

記事本文

Webアプリケーションの脆弱性診断ツールには無料のものと有料版があります。この記事では無料で使えるおすすめツールを紹介しています。

WEBアプリケーションの脆弱性診断が可能な無料(フリー)ツール

エレシーク

エレシークは、手軽な登録でWebアプリのセキュリティ診断を行えるオンラインツールです。WebサーバのURLを入力すると、即座にオンラインレポートが提供されます。CVSSに基づき、危険度を3段階で提供し、JVN情報も明瞭に表示。Webサイトの脆弱性レポートやマルウェアチェック、OSミドルウェアの脆弱性レポートを提供します。

開発会社基礎情報

• 会社名：株式会社コーボー・ホールディングス
• 所在地：東京都新宿区西新宿3-3-13西新宿水間ビル6階
• 電話番号：03－6273-7820
• 公式サイトURL: https://eleseek.com/

脆弱性セルフ診断ツール

地方公共団体情報システム機構が提供する「脆弱性セルフ診断ツール」は、地方公共団体向けの無償ツールで、庁内イントラネットから脆弱性診断が可能です。ツールはWASP ZAPとOpenVASを使用し、SQLインジェクションやOSコマンドインジェクションなどの攻撃を模擬して未知の脆弱性を検出。Web診断とプラットフォーム診断を自己実施可能です。

開発会社基礎情報

• 会社名：地方公共団体情報システム機構
• 所在地：東京都千代田区一番町25　全国町村議会館内
• 電話番号：03-5214-8040
• 公式サイトURL:
  https://www.j-lis.go.jp/spd/security/vlun_self_diag/zeijakusei.html

iLogScanne

iLogScannerは、Webサーバへのアクセスから攻撃の痕跡を予測・検出するアプリケーションです。Webサイトのログを解析し、外部からの攻撃の兆候を特定します。成功した攻撃の痕跡やSSHやFTPサーバへの攻撃跡も検知可能。解析結果はレポートとして出力され、脆弱性の説明や対応策も提供されます。

開発会社基礎情報

• 会社名：独立行政法人情報処理推進機構
• 所在地：東京都文京区本駒込2-28-8
• 電話番号：03-5978-7600
• 公式サイトURL：
  https://www.ipa.go.jp/security/vuln/iLogScanner/app/function.html#top

サンプル記事について
この記事は参考記事であり記事の一部を抜粋して掲載しています。