Press Release: 2008-11-12
先端技術研究所
Acunetix WVS バージョン6.0 販売開始
Webアプリケーション脆弱性スキャナ低価格ソフトウェア
革新的AcuSensor技術で新標準を確立
有限会社 先端技術研究所(Advanced Research of Technologies, Inc.、http://www.ART-Sentan.co.jp/、本社: 横浜、電話: 045-978-1292、社長: 工藤 安信)は、マルタ国Acunetix(アクネティクス) WVS(Web Vulnerability Scanner、ウェブ バルネラビリティ スキャナ)の新バージョン「WVS バージョン6.0」の販売を開始した。WVSは、Webアプリケーションの脆弱性を監査するスキャナの低価格ソフトウェアで、WebサイトをスキャンすることでWeb攻撃の脆弱性を検出し、その解決方法を提示する。WVS バージョン6.0では、革新的AcuSensor(アクセンサー)技術により、Webアプリケーション脆弱性スキャナの新標準を確立した。
AcuSensor技術は、Acunetix開発チームの発案物で、Webアプリケーションの ソース コード内に戦略的に置かれるセンサーからなり、スキャン中にアプリケーションがどのように入力を処理するかの情報をWVSに送信する。この革新的技術は、従来の ブラック ボックス型スキャナに比べて、より多くの脆弱性の識別を可能とし、誤検出を減らしより正確な結果を導き出すと共に、脆弱性検査のためのより多くのツール、技術データ、オプションを提供する。
WVS バージョン6.0 の主な新機能は、
- アプリケーション センサー: 新しいセキュリティ技術である。より少ない誤検出で、従来型スキャナに比べてより多くの脆弱性を識別できる。コードの中のどこに脆弱性があるかを正確に表示できる。この強化された正確さは、ブラック ボックス型スキャン技術に加えて ソース コード実行時の動的コード分析を一体化することより実現された。
- 脆弱性詳細レポート: ソース コードのライン番号、呼び出しスタック、罹患したSQLクエリ等、脆弱性に関するより多くの情報提供機能により、脆弱性の場所表示と結果としてのより早い修正が可能になった。
- 誤検出の削減: スキャナがWebアプリケーションの動きを内部的により把握できるため、誤検出の数が著しく低減した。
- ポート スキャンと ネットワーク セキュリティ検査: スキャン対象Webサイトが動作しているWebサーバに対して ポート スキャンを実行し、開いたポートが見つかると、そのポートで動作しているサービスに対して、DNS オープン リカージョン、不当に設定された プロクシ サーバ、脆弱なSNMP コミュニティ ストリング等、多くの脆弱性検査を含んだ複雑な ネットワーク レベルのセキュリティ検査を行う。
- ブラインドSQLインジェクション ツール: SQLインジェクションが検出された時に遠隔データベースから情報を抽出する機能を持っており、データベースやテーブルを列挙し、データをダンプし、ファイル システムのファイルを読み込み、カスタムSQLセレクト クエリィを走らせる。
- NTLM V2認証: NTLM V2認証を使っているサイトのスキャンが可能になった。
- アップグレード設定の保持: 旧Buildからのアップグレード時の データベース コンバータが不要になり、アップグレード時にWVSが以前の構成や設定を保存することを求めることが無くなった。
先端技術研究所では、メーカ、流通、システム インテグレータ、セキュリティ コンサルタント等を経由して販売を行う。
■ WVS(Web Vulnerability Scanner) http://www.art-sentan.co.jp/acunetix/wvs.htm
■ Acunetix Ltd. http://www.acunetix.com/
Acunetix社は、2004年に設立され、ヨーロッパのマルタ共和国に本社、英国と米国に支社を置いている。旗艦製品の「Web Vulnerability Scanner」は、豊富な経験をもつセキュリティ開発者チームによる数年にわたる開発の結果として生み出された。CEOの Nick Galea(ニック ガレア)は、既に世界的な企業に成長したGFI社の創立者でもある。
■ 先端技術研究所 http://www.ART-Sentan.co.jp/
先端技術研究所は、本社を横浜に置き、情報技術(IT)分野における日本を代表する先端技術ハンターである。高度な問題解決力、基礎から応用までの豊富な技術力、長年の業界経験と事業実績、米国、ヨーロッパ、イスラエル等との幅広い人脈、強力な国内販売チャネルを差別化として、海外のソフトウェア製品の日本市場への輸入販売等、多方面の事業を行っている。
045-978-1292、KHB16427@nifty.ne.jp