Xint Pulse、Webアプリケーション向けオンデマンド型ブラックボックス侵入テストを提供開始

Xint.ioは、プロダクトセキュリティチームにアプリケーションのオンデマンドセキュリティ評価を提供する、ブラックボックス型自律侵入テストツール「Xint Pulse」をリリースしました。継続的なテストを目的とした同社のエンタープライズプラットフォームとは異なり、Xint Pulseはタイムリーな単発の侵入テストを想定した製品です。

Xint Pulseにより、スタートアップから大企業まであらゆる規模の組織が、2026年6月にThe Hacker Newsから「Best Automated Pentesting Platform」に選出された同じXintの技術を使ってアプリケーションのスキャンを実施できるようになりました。この技術は、Linux、Android、iOS、PostgreSQL、Redis、MariaDBなど数十億のユーザーに信頼されているソフトウェアにおいて、CVSSスコア7.0以上の高深刻度の脆弱性を発見しており、フロンティア研究機関の最新モデルをも上回る成果を上げています。

Xint Pulseは、LLMと独自のオーケストレーションエンジンを組み合わせることで、Webアプリケーションコードに潜む重大なセキュリティ脆弱性を特定し、再現・検証・理解します。数百万行に及ぶソースコード、設定ファイル、バイナリを12時間以内に、人間の侵入テスターと同等の深さと詳細さで解析できます。

アプリケーション1件あたり3,000ドルという価格設定のXint Pulseは、コンプライアンス申請、ベンダー評価、リリース前検証といった用途での単発テスト、あるいは本格的な人的侵入テストの費用を捻出できない小規模組織にとって理想的な選択肢です。

Xint.ioのプロダクト担当バイスプレジデントであるJeffrey Martin氏は次のように述べています。「昨年末にXint Enterpriseをリリースした際、最も評価の高いホワイトハットハッカーの専門知識を、ブラックボックス・ホワイトボックス双方に対応する最も包括的な自律型アプリケーションセキュリティへと転換できることを実証しました。Pulseのリリースにより、発見結果の質やスキャンの深さを一切妥協することなく、これらの強力な機能をあらゆる規模の組織が利用できるようにしました」

Xint Pulseは現在、ブラックボックステストに重点を置いています。つまり、組織が自社のWebベースアプリケーションのURLを提供すると、Xintの自律型AIエージェントが、実際の攻撃者と同様の手法で侵入可能性を探り、コンテキストを活用して最も価値の高い成果につながる攻撃経路を評価する仕組みです。Xint Pulseでは、1件のアプリケーションをスキャンし、30日間以内に最大3回まで再テストを実施でき、料金はアプリケーション1件あたり3,000ドルとなります。

その後チームは、コンプライアンス対応済みのレポートを受け取ります。このレポートには、想定される各脆弱性の深刻度スコア、エクスプロイトの完全なトリガー条件、エクスプロイトによる影響が記載されており、セキュリティチームは重要な結果の修正に時間と労力を集中させることができます。さらに、修正を加速するための対処案の提案も含まれています。これらの成果物により、顧客は発見事項に対する概念実証(PoC)を15分以内で作成し、30分未満でバグを修正できるようになっています。

年内には、Xint Pulseにホワイトボックステスト機能も追加される予定です。これにより、プロダクトセキュリティチームはソースコードをアップロードして1行ずつスキャンし、コードレベルで脆弱性の根本原因を特定できるようになります。

翻訳元: https://www.helpnetsecurity.com/2026/07/15/xint-pulse/

ソース: helpnetsecurity.com