Menu
Close

製品の紹介

OpenVAS

Greenbone Networks GmbH

OpenVASは、2006年からドイツのGreenbone Networksに開発支援されている、オープンソースの脆弱性評価スキャナーです。指定したホストの外部・内部からスキャンを実施することで、対象ホストのOSやソフトウェアに既知の脆弱性が含まれているかどうかについて自動でチェックを行い、詳細なレポートを作成します。日々更新が続けられているため、新たに出現する脆弱性に対しても有効なスキャンを行えるのが強みです。

最終更新日: 2022/06/14
情報更新者: デジタル化の窓口
情報取得元

※この情報はデジタル化の窓口が作成したものであり、製品提供企業及び導入企業が確認したものではございません。(掲載修正・取り下げ依頼はコチラ

OpenVASの特徴

1自動かつ定期的にセキュリティ診断を行える

定期的にセキュリティ診断を行うことができるので、ソフトウェアのバグ、欠陥、設定などの脆弱性に有効です。45,000件以上の診断項目を持つ幅広さが特長と言えます。また、ウェブインタフェースも備わっており、診断対象にするシステム、診断する項目などを設定することが可能です。

2オープンソースなので、コミュニティに情報が集まりやすい

オープンソースのソフトウェアとして提供されているので、セキュリティの専門家をはじめ世界中で非常に多くの利用者が存在します。コミュニティフォーラムがあり、そこには都度、情報が集まり、迅速に診断項目が追加されるので、新しい攻撃パターンや脆弱性への対応も可能になります。

3レポーティング機能やユーザビリティに優れる

OpenVASは、スキャンの結果から、対象の脆弱性対策をレポートにして出力する機能があるので、状況の把握と対策の検討が容易にできるようになります。また、管理者用ウェブポータルでは直感的で簡単な操作でスキャンを実行できるなど、ユーザビリティに優れているのも見逃せないポイントです。

導入の傾向

よく導入している
業種
よく導入している
企業の規模

基本情報

ソフト種別 パッケージ型ソフト 
基本的な機能 オープンリダイレクタ オートコンプリート機能有効化 アプリケーションエラーの開示 サーバ設定 スマホアプリ(iOS・Android)診断 グラスボックス診断 クラウド診断 クロスサイトスクリプティング HttpOnly属性が付与されていないCookieの利用 SSL設定 SQLインジェクション URL設定 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 ドメイン設定
推奨環境 なし 
サポート 電話 メール チャット
トライアル 有り
最低利用期間 最低利用期間の制限なし

料金プラン

初期費用0円 初期費用は発生しません。
プラン0円 オープンソースのソフトウェアです。Greenboneのクラウドサービスなどの料金はお問い合わせください。

※税込と表記されている場合を除き全て税抜価格を記載しています。

運営企業情報

商号
Greenbone Networks GmbH
本社
Neumarkt 12, 49074 Osnabrück, ドイツ
創立
代表取締役
Jan-OliverWagner
資本金
URL
https://www.greenbone.net/en/

よく比較されている
「脆弱性診断ツール」の製品:21件

21件中 1~4件表示

脆弱性診断ツール

日本RA株式会社のWeb Doctorは、SaaS型の診断用ツールを利用したWebサイトの自動脆弱性診断サービスです。インターネット経由で疑似攻撃を行う形で診断します。Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要で、簡単なお申し込みだけですぐに始められるのが特長です。診断開始から3~5営業日で診断レポートを提出するので、スピーディに現状を把握することができます。

製品のおすすめポイント

  • 経済産業省が定めた、情報セキュリティサービス台帳の認可サービス
  • 豊富な診断実績に加え、ツールによる自動診断で低コスト
  • お問い合わせから診断まで丁寧なフローでサポート
運営企業情報 日本RA株式会社
ソフト種別 クラウド型ソフト 
基本的な機能 オープンリダイレクタ クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 Webアプリケーション診断 アプリケーションエラーの開示 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 SQLインジェクション プラットフォーム診断 ヘッダインジェクション デスクトップアプリ診断 
推奨環境 なし 
サポート 電話 メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

脆弱性診断ツール

株式会社スリーシェイクのSecurify Scan(セキュリファイ スキャン)は、URLだけで簡単にWebセキュリティ対策が行える脆弱性診断ツールです。Securify Scanはシンプルで操作性の高いUIと充実した診断項目、わかりやすいレポートによって、脆弱性対応の継続的なサイクルを生み出します。Securify Scanは多数の診断項目に対応しています。セキュリティチェックにおいて重要な多数の項目を、高い精度で何度でも診断できます。また専門家によるセキュリティ対策最前線の知見を取り込み、診断機能を常時アップデートしています。

製品のおすすめポイント

  • 最新のセキュリティ知見で診断機能をアップデート
  • DevSecOpsへの取り組みをサポート
  • シンプルで直感的な操作が可能なインターフェースと、詳細なレポート
運営企業情報 株式会社スリーシェイク
ソフト種別 クラウド型ソフト 
基本的な機能 オープンリダイレクタ クロスサイトスクリプティング Webアプリケーション診断 URL設定 SQLインジェクション ヘッダインジェクション ドメイン設定 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種 製造 IT・情報通信
よく導入している企業の規模 21名-50名 101名-300名

脆弱性診断ツール

OWASPのOWASP ZAPは、オープンソースのWebアプリケーション脆弱性診断ツールです。OWASPは「Open Web Application Security Project(国際ウェブセキュリティ標準機構)」の略で、非営利団体としてWeb アプリケーションのセキュリティに関する研究や、ガイドラインの作成などの活動を行っている、セキュリティ業界のデファクトスタンダードとも言える存在です。

製品のおすすめポイント

  • GUIを備え、簡単に診断ができる手軽さを持つ
  • 世界基準でありつつ、ドメスティックな情報交換も可能
  • 練習用のWebアプリケーションで理解を深められる
運営企業情報 OWASP Foundation
ソフト種別 パッケージ型ソフト 
基本的な機能 クラウド診断 オートコンプリート機能有効化 オープンリダイレクタ スマホアプリ(iOS・Android)診断 クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 アプリケーションエラーの開示 Webアプリケーション診断 URL設定 SSL設定 SQLインジェクション X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 プラットフォーム診断 ヘッダインジェクション デスクトップアプリ診断 ドメイン設定 
推奨環境 なし 
サポート チャット 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

脆弱性診断ツール

株式会社信興テクノミストのABURIDA(アブリダ)は、ツールで脆弱性の可能性を洗い出し、手作業で精査するハイブリッドな脆弱性診断サービスです。「OWASP Top 10: 2021」やIPA(情報処理推進機構)の「安全なウェブサイトの作り方」・「セキュアプログラミング講座」など業界標準に準拠し診断項目を定めており、高い信頼性があります。また、日々変化する脅威の動向も把握し、最新のセキュリティにも対応しています。

製品のおすすめポイント

  • 最新攻撃に対応したツールと、手作業によるハイブリッドな診断
  • セキュリティ品質を確保するための盤石な体制
  • 高い技術と、診断後のサポートで顧客に寄り添う
運営企業情報 株式会社信興テクノミスト
ソフト種別 なし 
基本的な機能 オープンリダイレクタ クロスサイトスクリプティング SQLインジェクション SSL設定 Webアプリケーション診断 
推奨環境 なし 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

おすすめ比較一覧から、
最適な製品をみつける

カテゴリーから、IT製品の比較検索ができます。
1199件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。

すべてみる