Menu
Close

製品の紹介

OWASP ZAP

OWASP Foundation

OWASPのOWASP ZAPは、オープンソースのWebアプリケーション脆弱性診断ツールです。OWASPは「Open Web Application Security Project(国際ウェブセキュリティ標準機構)」の略で、非営利団体としてWeb アプリケーションのセキュリティに関する研究や、ガイドラインの作成などの活動を行っている、セキュリティ業界のデファクトスタンダードとも言える存在です。

最終更新日: 2022/06/30
情報更新者: デジタル化の窓口
情報取得元

※この情報はデジタル化の窓口が作成したものであり、製品提供企業及び導入企業が確認したものではございません。(掲載修正・取り下げ依頼はコチラ

OWASP ZAPの特徴

1ユーザに優しいGUIで簡単に診断ができる手軽さが魅力

誰でも使いやすいGUI(グラフィカルインターフェース)を備えており、簡易な脆弱性診断であれば、検索対象の Web アプリケーションのURLを入力し、実行ボタンをクリックするだけで、簡単に診断できます。Webアプリケーションに疑似的に攻撃を行い、脆弱性を洗い出します。

2世界基準でありつつ、ドメスティックな情報交換も可能

OWASP ZAPは、全世界の活動を支えるOWASP Foundationを中心に世界各地に支部があり、日本にも「OWASP Japan」が存在します。数々のプロジェクトへの参画による貢献や、日本語への翻訳などの活動を行なっています。世界基準でありながら、日本国内での情報交換もしやすいツールと言えます。

3練習用のWebアプリケーションで理解を深められる

OWASPが提供している脆弱性診断練習用サイトとして「OWASP Juice Shop」があります。意図的に脆弱性を存在させており、診断すると脆弱性が発見された結果が出てきます。実際の診断結果のイメージが湧かない方は、まずこちらを試してみることでセキュリティ診断の理解が深まることでしょう。

導入の傾向

よく導入している
業種
よく導入している
企業の規模

基本情報

ソフト種別 パッケージ型ソフト 
基本的な機能
グラスボックス診断 クラウド診断 オープンリダイレクタ オートコンプリート機能有効化 スマホアプリ(iOS・Android)診断 クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 URL設定 アプリケーションエラーの開示 SSL設定 SQLインジェクション プラットフォーム診断 ヘッダインジェクション ドメイン設定 デスクトップアプリ診断
グラスボックス診断 クラウド診断 オープンリダイレクタ オートコンプリート機能有効化 スマホアプリ(iOS・Android)診断 クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 URL設定 アプリケーションエラーの開示 SSL設定 SQLインジェクション プラットフォーム診断 ヘッダインジェクション ドメイン設定 デスクトップアプリ診断
推奨環境 なし 
サポート 電話 メール チャット
トライアル 無し
最低利用期間 最低利用期間の制限なし

料金プラン

初期費用0円 初期費用は発生しません。
利用料金0円 オープンソースのソフトウェアです。

※税込と表記されている場合を除き全て税抜価格を記載しています。

運営企業情報

商号
OWASP Foundation
本社
なし
創立
代表者名
なし
資本金
URL
https://owasp.org/
資料サムネイル

製品カテゴリー比較表から、
気になる製品をまとめてチェック!

よく比較されている
「脆弱性診断ツール/サービス」の製品:31件

31件中 1~4件表示

Web Doctor

製品詳細をみる

脆弱性診断ツール/サービス

日本RA株式会社のWeb Doctorは、SaaS型の診断用ツールを利用したWebサイトの自動脆弱性診断サービスです。インターネット経由で疑似攻撃を行う形で診断します。Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要で、簡単なお申し込みだけですぐに始められるのが特長です。診断開始から3~5営業日で診断レポートを提出するので、スピーディに現状を把握することができます。

製品のおすすめポイント

  • 経済産業省が定めた、情報セキュリティサービス台帳の認可サービス
  • 豊富な診断実績に加え、ツールによる自動診断で低コスト
  • お問い合わせから診断まで丁寧なフローでサポート
運営企業情報 日本RA株式会社
ソフト種別 クラウド型ソフト 
基本的な機能 クロスサイトスクリプティング サーバ設定 SQLインジェクション Webアプリケーション診断 HttpOnly属性が付与されていないCookieの利用 X-Content-Type-Optionsヘッダの未設定 オープンリダイレクタ X-Frame-Optionsヘッダの未設定 アプリケーションエラーの開示 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 
推奨環境 なし 
サポート 電話 メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模
資料ダウンロード

IssueHunt バグバウンティ

製品詳細をみる

脆弱性診断ツール/サービス

IssueHuntは、バグバウンティプラットフォームや脆弱性報告受付窓口ツールの提供を通じ、お客様の顧客情報や情報資産をサイバー攻撃の脅威から守ります。既存の対策では検知できなかった、未知の脆弱性を炙り出し、お客様の安心安全な情報サービス提供に寄与します。社内にセキュリティの知見がある方がいない場合や、セキュリティチームが多忙の場合は、サポートチームが運用を代行いたします。お客様ごとに専属マネージャーをアサインし、お客様の開発チーム等と密に連携を取りながら、まるでチームの一員かのように運用を支援させて頂きます。

製品のおすすめポイント

  • リソースに不安があっても安心して利用できる
  • コア業務に集中したまま診断実施できる
  • コストメリットに優れた成果報酬型
  • 日本のサイバー空間を安全に
運営企業情報 IssueHunt株式会社(2023年4月に、BoostIO株式会社より商号変更)
ソフト種別 なし 
基本的な機能 脆弱性診断ツール サーバ設定 Webアプリケーション診断 アプリケーションエラーの開示 プラットフォーム診断 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種 IT・情報通信 金融
よく導入している企業の規模 101名-300名 301名-1,000名 1,001名以上
導入事例7件をみる

脆弱性診断(株式会社レイ・イージス・ジャパン)

製品詳細をみる

脆弱性診断ツール/サービス

株式会社レイ・イージス・ジャパンの脆弱性診断は、ページ数が多くても網羅的なセキュリティ診断を早く・定額制で・全面委託ができる脆弱性診断サービスです。AIを利用したサイバー攻撃が高度化する中、レイ・イージスが独自に開発したAIエンジン搭載の脆弱性探査ツールを活用して、 効率的なツール診断とベテランのホワイトハッカーである診断エンジニアによる手動診断を組み合わせることで 、脆弱性を高速かつ網羅的に診断します。

製品のおすすめポイント

  • OWASP Web Security Testing Guide 等世界基準に沿った診断
  • 全世界で320名以上の有資格者が 最適なプランをご提案
  • サービスにご納得いただくため 診断後のサポート機能を充実化
運営企業情報 株式会社レイ・イージス・ジャパン
ソフト種別 なし 
基本的な機能 クロスサイトスクリプティング スマホアプリ(iOS・Android)診断 Webアプリケーション診断 SQLインジェクション デスクトップアプリ診断 
推奨環境 なし 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模
資料ダウンロード

クラウドパトロール

製品詳細をみる

脆弱性診断ツール/サービス

クラウドパトロールは、CIS ベンチマークに準拠したガイドライン監査と、緊急リスクの即時通知・対策、CSPM の強みを生かしたアタックサーフェス管理の3つにフォーカスしたサービスです。サービスを導入するための初期費用や、複雑な設定も不要。運用コストや工数の削減だけでなく、クラウド環境を安全に活用したいお客様に最適なサービスです。定期的な監査とアタックサーフェス管理、緊急リスクへの即時対応によりクラウド環境をよりセキュアに維持します。

製品のおすすめポイント

  • 定期的な監査と 準拠対応にフォーカス
  • 緊急リスクへの 即時対応にフォーカス
  • CSPM の強みを生かした アタックサーフェス管理
運営企業情報 SBテクノロジー株式会社
ソフト種別 クラウド型ソフト 
基本的な機能 脆弱性診断ツール クラウド診断 
推奨環境 PCブラウザ 
サポート 電話 メール 
トライアル
最低利用期間 1年間
よく導入している業種
よく導入している企業の規模
もっと製品をみる

おすすめ比較一覧から、
最適な製品をみつける

カテゴリーから、IT製品の比較検索ができます。
1794件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。

経営企画

コラボレーションツール

エンタープライズサーチ

企業データベース

グループウェア

ワークフローシステム

BIツール

経営管理システム

AIツール

予算管理システム

ナレッジマネジメントツール

全10カテゴリー

セールス

ヘルプデスクツール

CTIシステム

名刺管理ソフト

SFA

顧客管理システム

全5カテゴリー

マーケティング

SNS分析ツール

EFOツール

ABMツール

LINEマーケティング

MAツール

CMS

メール配信システム

ヒートマップツール

チャットボット

ABテストツール

テキストマイニングソフト

動画編集ソフト

Web接客ツール

ソーシャルリスニングツール

SEOツール

全15カテゴリー

情報システム

クラウドWAF

BIM/CIM

iPaaS

クローニングツール

クラウドバックアップ

ログ管理

脆弱性診断ツール/サービス

IT資産管理ツール

セキュリティソフト

ファイル共有サービス

ETLツール

Web会議システム

データ消去ソフト

ビジネスPC

オフィスソフト

VPN

オンラインストレージ

暗号化ソフト

ファイアウォール

仮想デスクトップ

モバイルルータ

PaaS

VDI

ビジネスチャット

IaaS

バックアップソフト

cmpツール

テレビ会議システム

全28カテゴリー

採用・組織

オンライン研修

授業支援システム

健康管理システム

採用管理システム

タレントマネジメントシステム

人事評価システム

eラーニングシステム

LMS

OKRツール

全9カテゴリー

バックオフィス

労務管理システム

問い合わせ管理システム

文書管理システム

購買管理システム

給与計算ソフト

RPAツール

電子帳票システム

会計ソフト

勤怠管理システム

ERP

販売管理システム

経費精算システム

電子契約書

マイナンバー管理システム

安否確認システム

入退室管理システム

電子印鑑ソフト

請求書作成ソフト

契約書管理システム

全19カテゴリー

業務

美容室予約システム

CO2排出量管理システム

SaaS管理ツール

診療予約システム

オンライン秘書

AI OCR

電子カルテ

予約システム

会議室予約システム

飲食店予約システム

歯科予約システム

文字起こしソフト

受発注システム

プロジェクト管理ツール

表計算ソフト

在庫管理システム

タスク管理ツール

キャッシュレス決済

リモートアクセスツール

倉庫管理システム

物流管理システム

ピッキングシステム

生産管理システム

自動翻訳

CADソフト

車両管理システム

施工管理アプリ

座席管理システム

物品管理システム

全29カテゴリー

すべてみる
すべてみる

(無料) 掲載希望のお問い合わせ

IT製品・サービス事業者さま向け

御社のIT製品・サービスを掲載しませんか?

見込み顧客の獲得、認知向上をしたいサービスを
お持ちの方は、是非ご依頼ください。

(無料) 掲載依頼をする
資料の掲載のイメージ