お問い合わせ
お問い合わせ
komabato-mv_2022

今の開発プロセス
セキュリティ対策できていますか?

安全で高速な開発プロセスを実現する
セキュリティテスティングツール

2週間無料トライアル実施中 お申し込みはこちら
  製品紹介資料を ダウンロードする

開発者にとっての「使いやすさ」を徹底追求。
開発プロセスにセキュリティ対策を組み込みセキュアコーディングの課題を解消

top-img-komabato02
komabatoは、開発プロセスにセキュリティテストを組み込むことで、安全で高速な開発プロセスを実現するセキュリティテスティングツール」です。

安全なWebアプリケーション開発のノウハウが書籍やブログなどを通じて一般化してしばらく時間が経ちました。その甲斐あってか、黎明期のWebアプリケーションのように非常に危険な脆弱性が次々に見つかるようなケースは稀だと言えるでしょう。

とはいえ、リリース直前でのセキュリティテストの実施は、大幅な手戻りが発生するリスクを抱えております。その為最近のセキュリティテストのトレンドは、リリース直前における実施は勿論のことアプリケーションの製造タイミングで開発者によるチェックも合わせて実施する動きがあります。

「komabato」はこの動きを加速させ、開発者のセキュリティテストの負荷を軽減し、手軽にチェックを行うことを支援するツールです。

komabatoで実現する
セキュリティテストフロー

01
icon-record-b

レコード

(シナリオ作成)

02
icon-reload

スキャン

(テスト実施)

03
icon-rench

トリアージ

(対応判断/改修)

対応している脆弱性

開発現場で見るべき重要度の高い
検査パターンを選定

今後も
対応脆弱性は
続々追加予定!
  • SQLインジェクション
  • コマンドインジェクション
  • ブラインドSQLインジェクション
  • ディレクトリトラバーサル
  • クロスサイトスクリプティング(XSS)
  • クロスサイトリクエストフォージェリ(CSRF)

komabato4つのポイント

pict-solution-01
01

アジャイル開発に最適なスキャン方式

細かい単位で改修を重ねて、リリースしていく開発プロセスに最適化。開発・修正があった部分だけを素早くスキャンし、結果を一括で管理することが可能です。

pict-solution-02
02

検出だけでなく、判断・修正までトータルで支援

脆弱性は見つけた後の対処が重要です。単に検出するだけではなく、その後の判断・修正のプロセスまで含めて管理していくことができます。

pict-solution-03
03

サーバ構築不要、ブラウザ上で簡単操作

クラウドで提供されるため、すぐに使い始めることが可能です。またブラウザで操作を記録するだけで、検査シナリオを簡単に作成することができます。

pict-solution-04
04

チームのセキュリティ力を高めるナレッジ共有

検出した脆弱性について、内容や対処方法を確認することができます。またチームごとに、自分たちのシステムにおける対処方法をナレッジとして記載し、共有することができます。

komabatoの特長

icon-feature-01

Vexで培われた
検査パターンを搭載

icon-feature-02

メンテナンスしやすい
シナリオ管理

icon-feature-03

JavaScriptによる
動的なUI、SPAにも対応

icon-feature-04

テスト状況が一覧で確認でき、
実施漏れを防止

icon-feature-05

脆弱性の対応方針を
チームで検討・共有

icon-feature-06

CI/CDへの組み込み
(今後追加予定)

icon-feature-07

チケット管理ツールとの連携
(今後追加予定)

pict-feature

料金プラン

まずは
お試し

2週間無料トライアル

komabatoの使い勝手を
2週間無料でお試しいただけます

無料/2週間

(1アプリケーションあたり)

2週間無料トライアルで始める

ベーシックプラン

手軽に続けられる
高コストパフォーマンスプラン

49,800円(税抜)/月

(1アプリケーションあたり)

※基本的には1年間でのご契約となります。
短期間での利用をご希望の場合はお問い合わせください。

ベーシックプランで始める

多数のWebアプリケーションも
横断でまとめて管理いただけます。

各アプリケーションごとにチームを作れるので、複数アプリケーションでの利用もサポート。
ロール管理もできるので、必要な権限だけを付与した運用設定が可能です。

icon-plan-01 テナントオーナー

テナントを管理するロール
テナント全体での設定管理、チーム管理、契約・請求情報の管理を行う。

icon-plan-01 チームオーナー

チームを管理するロール
チームメンバーの管理、チームの設定の管理を行う。

icon-plan-03 チームメンバー

実際にセキュリティテストをおこなうロール
シナリオ登録・スキャン実行・トリアージなどの作業を行う。

ライセンスは利用アプリケーション数に応じた従量課金。ユーザー数による課金ではありません。

pict-plan-2206

開発者のための
セキュリティツール

開発現場のユースケースに合わせて
全ての機能性を再定義しました。

icon-user 想定ユーザ

開発者

開発現場で手軽に
セキュリティを
始めてみたい人向け

セキュリティ診断担当者

脆弱性診断の知識を持ち、ツールを
使いこなして高度な診断を実施したい人向け

icon-test 継続的テスト

繰り返しスキャンに最適化

1回ごとのスキャンに最適化

icon-triage トリアージ

修正完了までチケットで管理

検出結果の確認のみ

icon-book 学習コスト

習熟不要でセキュリティ診断が可能

トレーニングメニューで使いこなしを支援

icon-check 検査パターン

開発者が見るべき重要度の高いものを選定

プロニーズに応える多数の検査パターン

icon-pointer 検査シナリオ

検査シナリオを簡単に作成可能

複雑な検査シナリオも作り込める

icon-report レポート

結果確認はWebUIのみ

多彩なレポート形式に対応

よくある質問

Q1 トライアル版での機能に制限はありますか?
A

トライアルでも機能制限はありません。
ベーシックプランの全ての機能をお使いいただくことができます。

Q2 セキュリティ検査の知識・経験が必要ですか?
A

検査はkomabatoが行うため、セキュリティ検査の知識・経験は不要です。
Webアプリケーションの基本的な知識があれば、シナリオを作って、検査を実施することができます。

Q3 複数のWebアプリケーションの検査はできますか?
A

1テナントの中で複数のWebアプリケーションを管理することが可能です。
アプリごとに「チーム」を作成し、検査や結果閲覧などを権限管理することができます。

Q4 利用するユーザが増えると、料金がかかりますか?
A

利用するユーザ数による従量課金はありません。
検査対象のWebアプリケーションごとに作るチームの数で料金が決まります。

Q5 検査するためにはどのようなスペックのマシンが必要ですか?
A

検査シナリオのレコードをブラウザで行うため、GoogleChromeがインストールされたPCが必要です。
スキャン自体はクラウドから行われるため、PC・サーバの構築は不要です。
(スキャン対象のWebアプリケーションの実行環境は別途必要です)

Q6 インターネットに接続されていない環境にもスキャンできますか?
A

クラウドからスキャンが行われるため、現時点ではインターネットから通信が出来る環境のみに対応しています。
スキャン送信元IPアドレスを指定して通信を許可いただく等、設定が必要になる場合がございます。

Q7 Vexとはどのような違いがありますか?
A

Vexは脆弱性診断を行うプロフェッショナルの方向けのツールです。
高度な診断シナリオ作成やレポート出力など第三者診断向けの機能性が特長です。

komabatoは開発プロセスでの利用に最適化されています。
そのため、Vexよりも簡単・手軽にセキュリティテストを取り入れることが可能です。
komabatoの導入に関してご不明な点がございましたら
お気軽にお問い合わせください
contact-icon01

資料ダウンロード

komabatoの製品紹介の資料を
ダウンロードいただけます
ダウンロード
contact-icon02

お問い合わせ

開発・セキュリティに精通した専門スタッフが、お悩みや不明点にお答えします
相談する
contact-icon03

無料トライアル

2週間無料トライアルで
実際の機能をお試しいただけます
試してみる

Contact us
無料トライアルのお申込み、サービス・製品に関するご相談・お問い合わせ