Chorizo! 製品情報
Chorizo! の特徴
Chorizo!を導入することで、継続的に効果的な脆弱性の対策を行えるようになります。
- Webサービス(Saas)形式で提供
- 開発時、運用時にかかわらずに診断可能
- 検出された結果の分析・レポート作成
- 問題解決を手助けするアドバイザー機能
- Morcilla PHP エクステンションによる詳細スキャン
例. 生成されるレポート(※ PDF形式にて取得できます)
製品価格/機能
| Chorizo! 製品情報 | |
|---|---|
| 本体価格 (年間ライセンス契約) |
¥52,000 /年 (初年度) ¥62,800 /年 (2年目以降) |
| 現在のブラウザのスキャン | ○ |
| ブラウザの再帰的スキャン | ○ |
| ブラウズ中のスキャン | ○ |
| 検出されたバグの表示 | ○ |
| Morcilla PHPエクステンション | ○ |
| 詳細なスキャン履歴・解析 | ○ |
| コード例を使用したアドバイザー | ○ |
| PDFエクスポート | ○ |
| ホスト数 | 5 |
| ユーザー数 | 1 |
| 再帰的スキャンのレベル | 3 |
納期について
製品の納期は入金を確認後、5営業日以内となります。
セキュリティスキャンの対象
発見できる脆弱性(検出の詳細)
- XSS(クロスサイトスクリプティング)(UTF7-XSSを含む)
- SQLインジェクション
- CSRF(クロスサイトリクエストフォージェリ)
- パラメーター改ざん
※脆弱性の特徴と危険性に関して
Morcilla PHPエクステンションによるスキャン(検出の詳細)
- 脆弱性を発生させているソースコード上の問題個所を行番号表示
- PHPの各種関数をフックし入出力をチェック
- evalされたコードの脆弱性チェック
- include/require/include_once/require_onceにより発生する脆弱性のチェック
- 未定義なグローバル変数の存否チェック
- スーパーグローバル変数$_GET/$_POST/$_COOKIES/$_REQUESTの呼び出しの際の存否チェック
操作手順
Chorizo!の操作手順は以下のとおりです。詳しくは、ユーザーズガイドをご覧下さい。
- 1. ユーザー登録を行う。
- 2. Chorizo! ユーザページで、スキャンしたいホストを登録。
- 3. 生成された認証ファイルをWebサーバーに設置。
- 4. ブラウザでプロキシサーバーとしてChorizo!を設定。または、ユーザーページから開始ボタンをクリック。
- 5. Webページに表示されるChorizo!ウィンドウを使用してスキャン開始。
