komabato
開発チーム向けセキュリティテスティングツール

top-img-komabato

全ての開発チームにセキュリティを。

安全で高速な開発プロセスを実現する
セキュリティ
テスティングツール

logo-kobamato

mv-sub

mv-sub-sp

2週間無料トライアルで始める

komabato」はこのような方に
おすすめのツールです

pict-recommend
  • Webサービス、アプリケーションの開発チームの方
  • 開発現場へのツール導入を検討中のセキュリティ担当者様
  • 外部に依頼しているセキュリティ診断の内製化をお考えの方
  • 複雑な脆弱性診断ツールは使いこなすのが大変という方
  • 継続的な開発でのセキュリティ担保にお悩みの方
  • 初めてでもしっかりしたセキュリティ対策をされたい方
  • コストバランスの良いセキュリティ対策を探している方

開発者のための
セキュリティツール

開発現場のユースケースに合わせて
全ての機能性を再定義しました。

icon-user 想定ユーザ

開発者

開発現場で手軽に
セキュリティを
始めてみたい人向け

セキュリティ
診断担当者

脆弱性診断の知識を持ち、ツールを
使いこなして高度な診断を実施したい人向け

icon-test 継続的テスト

繰り返し
スキャンに最適化

1回ごとの
スキャンに最適化

icon-triage トリアージ

修正完了まで
チケットで管理

検出結果の確認のみ

icon-book 学習コスト

習熟不要で
セキュリティ診断が可能

トレーニングメニューで
使いこなしを支援

icon-check 検査パターン

開発者が見るべき
重要度の高いものを選定

プロニーズに応える
多数の検査パターン

icon-pointer 検査シナリオ

検査シナリオを
簡単に作成可能

複雑な検査シナリオも
作り込める

icon-report レポート

結果確認は
WebUIのみ

多彩なレポート形式
に対応

開発者にとっての
使いやすさ」を徹底追求。
開発プロセスにセキュリティを
組み込むための
4つのソリューション

pict-solution-01

01. アジャイル開発に最適なスキャン方式

細かい単位で改修を重ねて、リリースしていく開発プロセスに最適化。開発・修正があった部分だけを素早くスキャンし、結果を一括で管理することが可能です。

pict-solution-02

02. 検出だけでなく、判断・修正まで
トータルで支援

脆弱性は見つけた後の対処が重要です。単に検出するだけではなく、その後の判断・修正のプロセスまで含めて管理していくことができます。

pict-solution-03

03. サーバ構築不要、ブラウザ上で簡単操作

クラウドで提供されるため、すぐに使い始めることが可能です。またブラウザで操作を記録するだけで、検査シナリオを簡単に作成することができます。

pict-solution-04

04. チームのセキュリティ力を高める
ナレッジ共有

検出した脆弱性について、内容や対処方法を確認することができます。またチームごとに、自分たちのシステムにおける対処方法をナレッジとして記載し、共有することができます。

セキュリティは
診断」から「テスト」へ

外部にセキュリティ診断を委託するのではなく、
テストプロセスに組み込むことで、
柔軟性とコスト効率を実現

pict-solution-05pict-solution-05-sp

komabatoで実現する
セキュリティテストフロー

01
icon-record-b

レコード

(シナリオ作成)

02
icon-reload

スキャン

(テスト実施)

03
icon-rench

トリアージ

(対応判断/改修)

対応している脆弱性

開発現場で見るべき重要度の高い
検査パターンを選定

今後も
対応脆弱性は
続々追加予定!
  • SQLインジェクション
  • コマンドインジェクション
  • ブラインドSQLインジェクション
  • ディレクトリトラバーサル
  • クロスサイトスクリプティング(XSS)
  • クロスサイトリクエストフォージェリ(CSRF)

特長

icon-feature-01

Vexで培われた
検査パターンを搭載

icon-feature-02

メンテナンスしやすい
シナリオ管理

icon-feature-03

JavaScriptによる
動的なUI、SPAにも対応

icon-feature-04

テスト状況が一覧で確認でき、
実施漏れを防止

icon-feature-05

脆弱性の対応方針を
チームで検討・共有

icon-feature-06

CI/CDへの組み込み
(今後追加予定)

icon-feature-07

チケット管理ツールとの連携
(今後追加予定)

pict-feature

料金プラン

まずは
お試し

2週間無料トライアル

komabatoの使い勝手を
2週間無料でお試しいただけます

無料/2週間

(1チームあたり)

ベーシックプラン

手軽に続けられる
高コストパフォーマンスプラン

49,800円(税抜)/月

(1チームあたり)

多数の開発システムも
横断でまとめて管理いただけます。

各システムごとにチームを作れるので、
複数システムでの利用もサポート。
ロール管理もできるので、必要な権限だけを付与した運用設計が可能です。

icon-plan-01 テナントオーナー

テナントを管理するロール
テナント全体での設定管理、チーム管理、契約・請求情報の管理を行う。

icon-plan-01 チームオーナー

チームを管理するロール
チームメンバーの管理、チームの設定の管理を行う。

icon-plan-03 チームメンバー

実際にセキュリティテストをおこなうロール
シナリオ登録・スキャン実行・トリアージなどの作業を行う。

ライセンスは利用チーム数に応じた従量課金。
ユーザー数により課金ではありません。

pict-plan

よくある質問

Q1 トライアル版での機能に制限はありますか?
A

トライアルでも機能制限はありません。
ベーシックプランの全ての機能をお使いいただくことができます。

Q2 セキュリティ検査の知識・経験が必要ですか?
A

検査はkomabatoが行うため、セキュリティ検査の知識・経験は不要です。
Webアプリケーションの基本的な知識があれば、シナリオを作って、検査を実施することができます。

Q3 複数のWebアプリケーションの検査はできますか?
A

1テナントの中で複数のWebアプリケーションを管理することが可能です。
アプリごとに「チーム」を作成し、検査や結果閲覧などを権限管理することができます。

Q4 利用するユーザが増えると、料金がかかりますか?
A

利用するユーザ数による従量課金はありません。
検査対象のWebアプリごとに作るチームの数で料金が決まります。

Q5 検査するためにはどのようなスペックのマシンが必要ですか?
A

検査シナリオのレコードをブラウザで行うため、GoogleChromeがインストールされたPCが必要です。
スキャン自体はクラウドから行われるため、PC・サーバの構築は不要です。
(スキャン対象のWebアプリケーションの実行環境は別途必要です)

Q6 インターネットに接続されていない環境にもスキャンできますか?
A

クラウドからスキャンが行われるため、現時点ではインターネットから通信が出来る環境のみに対応しています。
スキャン送信元IPアドレスを指定して通信を許可いただく等、設定が必要になる場合がございます。

Q7 Vexとはどのような違いがありますか?
A

Vexは脆弱性診断を行うプロフェッショナルの方向けのツールです。
高度な診断シナリオ作成やレポート出力など第三者診断向けの機能性が特長です。

komabatoは開発プロセスでの利用に最適化されています。
そのため、Vexよりも簡単・手軽にセキュリティテストを取り入れることが可能です。

Contact us

製品・サービスに関するご相談、お問い合わせ等
どんなことでもお気軽にご相談ください。