September 14, 2018

Security Checkの紹介: 現在のWebサイトやWebアプリのセキュリティ状況が簡単に分かるツール

インターネットに接続するソフトウェアをインターナルで、もしくはプロダクトとして使用してない企業などほとんどない時代になってきている今、各々のセキュリティ体制のあり方が問われている。 オンライン上には現在のセキュリティ状況を教えてくれるツールは転がっているが、ではその結果をもとに具体的にセキュリティ向上するために何をすればいいかを提示するものは少ない。

そこで、弊社Templarbitが提供するSecurity Check(セキュリティチェック) ツールを紹介したい。 Security Checkはあなたのweb アプリケーションのやAPIをスキャンし、幾つものファクターにより分析、わかりやすくグレードに分けて結果を出し、同時にそのセキュリティを向上するためのステップを具体的にリコメンドしてくれる。

Security Check の使用方法は極めて簡単。Webサイト/アプリのURLを入力して、Scan Nowをクリック 結果は、以下の画像のように、 あなたのwebサイトのIPアドレス、SSL証明書、最終ロケーション、レベルを判定するのに大切な要素であるセキュリティヘッダーがどのくらいあるかが表示される。 これら全ての要素がグレード(レベル)に反映される。



Security check main page Demo the security check

同じ情報は、Templarbitのダッシュボードでも確認可能だ。

Security check dashboard View your grade on your dashboard

See Moreをクリックすると以下のように、あなたのサブドメインやSSL証明書情報などの詳細を確認できる。



Security check details Detail page of Security Check results from your dashboard.

私達のゴールはセキュリティ対策がソフトウェア開発のライフサイクルの一部として自然にすることで、 Security Checkという評価軸はチームにセキュリティに対する意識を芽生えさせる第一歩になると信じています。

Security Checkをぜひ一度ためしてみてください。