サポート | 脆弱性分析レポート
脆弱性分析レポート
WATTレポート
WATT Report(Web Application Threat Trend Report)はペンタセキュリティが年に1回公開している最新Webアプリケーション脅威解析レポートです。本レポートは世界各地で実運用中のWAPPLESから収集された検知ログの統計情報※を分析した結果をまとめました。検知ログの統計情報の解析による実運用上のWeb脅威を確認することができる、WAPPLESを導入されているお客様により高度なセキュリティサービスを提供することを目的としています。
※ 検知ログの統計情報の収集に関しましては、許可を頂いたお客様のみ対象としております。
WATT Reportの解析カテゴリー
専門的知識を持っていないお客様でも理解できるように解りやすく説明するため、収集された統計情報を次のカテゴリにわけて提示致します。OWASP Top10に対応するWAPPLESの検知ルール(マッピング)、ペンタセキュリティが定義した攻撃の危険度の分類情報、そして、Web攻撃を行う目的に対応するWAPPLESの検知ルール(マッピング)の情報を公開致します。
- WAPPLESの検知ルールによる検知Top10
- OWSAP Top10の脆弱性を基準としたWeb攻撃類型Top10
- Web攻撃発信国Top5
- Web攻撃を行う目的
- WAPPLESの検知ルールの危険度別に分類
- Web攻撃の月別推移
WATT Reportの活用
これらの内容は、既にセキュリティソリューションを導入しているお客様、そして会社のセキュリティ全般およびセキュリティソリューションの導入を検討しているお客様にお役に立つ情報になると期待しています。
EDB/CVEレポート
EDB/CVE-Reportはペンタセキュリティが毎四半期毎に公表している最新Web脆弱性トレンドレポートです。本レポートは、Web脆弱性において世界的に幅広く参考されているで「Exploit-DB」より公開されている情報を踏まえ、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。EDB/CVE-Reportは、各Web脆弱性に対する危険度及び影響度を詳しく分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でもWeb脆弱性のトレンド情報を理解することができます。