Flatt Security、脆弱性診断ツール「Shisho Cloud byGMO」にて自動Web脆弱性診断(DAST)機能の提供を開始今回、Shisho Cloud byGMOにて提供が開始された自動Web脆弱性診断(DAST)機能は、外部から自動的に模擬攻撃を実施することでWebアプリケーションの脆弱性を検出する機能で、定型的なWeb脆弱性診断をより手頃に、いつでも実施できるので、内製開発やパブリッククラウド活用によって速いサイクルで変化するプロダクトの診断に適している。 同機能では、診断対象となるWebアプリケーションのクラウド内での設置位置もあわせて管理することが可能なほか、Web脆弱性診断の結果とクラウド診断の結果を同時に確認でき、検出された脆弱性情報を元にしたリスク評価がより円滑になる。 診断対象は、診断対象URLやOpenAPIスキーマ、GraphQLスキーマ(今後提供予定)によって指定可能で、パブリッククラウド上の構成情報を元に、直接自動Web脆弱性診断の対象として指定することもできる。また、Webアプリケ
