セキュリティ関連サービス

Web脆弱性対策ライブラリ - Kabutron カブトロン for JAVA

外部の脅威からECサイトなどのWebシステムをお守り致します

Kabutron(カブトロン)は、『Webアプリケーション脆弱性対策は開発段階で実施することが最良である』との思想に立ち、その対策を容易にかつスピーディーに実現する目的で開発されました。SQLインジェクション、OSコマンドインジェクション、クロスサイトスクリプティング、ディレクトリトラバーサル(パストラバーサル)に対する防御が可能です。

Webアプリケーションに共通な対策をWAFで行い、不足する個別のセキュリティ対策をKabutron(カブトロン)ライブラリで行うことによって、WAFとの併用による多層防衛が可能となります。

Web脆弱性対策ライブラリ Kabutron カブトロン サービスイメージ

導入メリット

ライブラリだからできる手軽さとスピード感

  • 開発段階から利用可能

    早期に問題点を発見することで、全体の工期を短縮できます。
  • 設置が容易ですぐ始められる

    ライブラリなので手間無く実施(NW構成変更の必要がなく、ハードの故障の心配もありません)
  • 簡単にルールを設定

    個別のルールを設定するだけで開始できます。
    非常に危険な文字は通過させる設定ができないので、誤ってNGルールを許可することはありません。
  • 高速で稼働

    アプリケーションと一体となって動作するので、パフォーマンスの低下の心配がありません。
  • WAFとの併用が可能

    共通な対策をWAFで行い、個別の対策を本ライブリで行うことで多層防衛が可能となります。
  • 最新の更新情報を随時提供

    定期的にWebAP診断を受診し、安全性を確認しています。

主な機能

入力パラメータチェック機能
禁止文字列を検知した際の動作について、サニタイジング(無害化)して処理を継続させるか、安全性重視でエラー処理するかを選択可能。
入力チェックルール設定機能
デフォルトルール・個別ルールの二つを定義可能で、誤検知回避の為に禁止文字列を通過させる設定も個別に定義可能。 ※通過文字列を設定した場合においても、危険性の高い文字列は通過させません。
通知機能(禁止文字検知時)
禁止文字列を検知した際、メール通知と、ログ出力のいずれかを選択可能。
通知メールアドレス設定機能
通知先のメールアドレスを複数設定可能。

WAFとの併用例

Web脆弱性対策ライブラリ Kabutron カブトロン WAFとの併用例イメージ

共通な対策をWAFで行い、個別の対策を本ライブリで補完ルールとして行うことで多層防衛が可能となります。

Kabutronの実装パターン

  • Web脆弱性対策ライブラリ Kabutron カブトロン ServletFilterに実装するイメージ
    メリット
    1か所の実装ですべてに同じチェックが可能早く対策したいときに時間をかけずに対応できる
    デメリット
    入力値に対するきめ細かいエラー制御がやや苦手
    最大公約数的なチェックに留まりがちだが、パラメータを全ページでユニークにしていればきめ細かい運用も可能
  • Web脆弱性対策ライブラリ Kabutron カブトロン Servlet /JSP 毎に実装するイメージ
    メリット
    Servlet/JSP単位で完結した制御ができるので、誤感知のない完全な対策が可能
    デメリット
    個別に対策を行う場合、全Servletに対して実装が必要

Kabutron(カブトロン)に関するお問い合わせ

チャンスラボ株式会社
東京都中央区日本橋蛎殻町1-39-5 水天宮北辰ビル3F
担当:営業企画部
TEL:03-5614-0820
Mail:sales@chancelab.jp

Page Top