ImmuniWeb®︎Continuous
ImmuniWeb®︎Continuous(イミュニウェブコンテニュアス)はWEBアプリケーションの開発組み込みを目的とした継続的セキュリティ検査クラウドです。オンデマンドと同性能の機能で24時間モニタリングできるため、開発工程におけるセキュリティ検査への組み込み(DevSecOpsやCI/CD)に適しています。
米国ガイドライン/国際ガイドライン準拠
☑︎OWASP Web Security Testing Guide (MSTG)
☑︎NIST SP 800-115 Technical Guide to Information Security Testing and Assessment
☑︎PCI DSS Information Supplement: Penetration Testing Guidance
☑︎MITRE ATT&CK® Matrices for Enterprise
☑︎FedRAMP Penetration Test Guidance
☑︎ISACA’s How to Audit GDPR
ImmuniWeb®︎Continuousデモ画面
ImmuniWeb®︎Continuousは複雑なCI/CI、DevSecOpsの工程をシンプルな4段階で実現します。
1.アプリケーションURLを指定
2.アプリケーションの所有権を確認
3.プランを選択
4.ダッシュボードアクセス権限の取得
ImmuniWeb®︎Continuousデモ画面
AIによる継続的な脆弱性モニタリングが24時間365日実現できます。差分更新があった場合は差分について脆弱性診断を実施。脆弱性の修正履歴がサマリ表示されます。
ImmuniWeb®︎Continuousデモ画面
発見された脆弱性はF5,Imperva,Barracuda,Fortinet,QualysなどのWAFと連携することが可能です。開発ツールとの連携に関してはJira、HP ALM、Mantis, Splunc、Github、Servicenowなどの連携が可能です。
ImmuniWeb®︎Continuous|アーキテクチャ
ImmuniWebは独自のデータセンターを保有しており、数百台のサーバを常時稼働させ、独自ITインフラ上でAI・ソフトウェア・チケッティングシステムなどを組み合わせた独自のシステムを有しています。検査時には最大200IPからの並列アクセスが可能であるため、特にサイト規模が大きく、機能が複雑で、コンポーネントが複合しているネットバンク、Eコマースサイト、業務系システムで真価を発揮します。100種類以上の脆弱性診断シナリオに対応できるプラットフォームとなっているため、ドメイン単位での検査範囲指定のみでWEBサ ーバ、アプリケーションサーバ、データベース、APIを1つのツールで同時に検査することが可能となっています。
ImmuniWeb®︎Continuous|価格プラン
①ImmuniWebツール費用+②初期設定費用+③報告書作成費
1.ImmuniWeb®︎Continuous Corporate Pro
SAP、Oracle、Salesforceなどの業務系アプリケーションや多機能多権限のアプリケーション
2.ImmuniWeb®︎Continuous Corporate
ネットバンクや決済機能などのAPIを有するアプリケーション
3.ImmuniWeb®︎Continuous Express Pro
中規模コーポレートサイトや小規模ECサイトなど
4.ImmuniWeb®︎Continuous Express
WordpressサイトやDrupalサイトなど
※価格は為替変動等により随時変更される場合がありWEBサイトには記載しておりません。最新の価格表は問い合わせフォームよりお問い合わせください。