3ステップで診断開始

脆弱性診断ツール

Securify

  • セキュリティの
    専門知識不要
  • 約900種類
    診断項目
  • 一目でわかる
    改善レポート

本格的な脆弱性診断を何度でも手軽に

特徴

私たちが選ばれる
3つの理由。

Three reasons to be selected

  • 01

    最新のセキュリティ知見で
    診断機能アップデート

    Securifyは、専門家によるセキュリティ対策最前線の知見を取り込み、診断機能を常時アップデートします。

  • 02

    精度の高い診断を何度でも!
    高いコストパフォーマンス

    Securifyは高い精度の診断を、アップデート・リリース・修正などで変更するたびに、手軽に何度でも実施することが可能です。プロダクトのセキュリティレベルを可視化することが可能です。

  • 03

    DevSecOpsへの
    取り組みをサポート

    SecurifyはSRE支援・セキュリティに精通した3-shakeが提供。DevSecOpsの知見をサービスとして組込み、豊富な診断項目や定期的な診断を実行する定期実行機能でセキュリティ品質の担保に貢献し、DevSecOpsへの取り組みをサポートします。

サービス概要

Securifyのポイント

Securify's points

  • 煩雑な事前設定不要! 最短3ステップで診断開始

    「①プロジェクト作成」→「②ドメイン所有者の確認」→「③診断対象のURLの登録」の3ステップで診断を開始でき、煩雑な事前設定は不要です。
    ドメインを登録すると、クローリングによって自動で診断対象抽出します。

  • シンプルで、直感的な操作! 使いやすいインターフェイス

    セキュリティエンジニアでなくても、直感的に診断を実施・管理することが可能です。現在の診断状況や発見された脆弱性の件数や危険度が一目で確認できるダッシュボードや診断画面といった使いやすさを提供します。

    さらに、Slack連携など外部連携も備えており、開発内での「使いやすさ」を提供します。

  • 分かりやすい詳細なレポートで 脆弱性を改善!

    セキュリティの専門知識がなくても内容が理解できるレポート画面で確認することが可能!
    発見された脆弱性の危険度、脆弱性により起こりうる問題、具体的な修正方法を日本語で丁寧に解説します。
    脆弱性が発見された具体的な箇所と脆弱であると判断した根拠となるリクエスト/レスポンスを修正対応に必要な情報を適切に提供します。

    さらに、診断レポートを出力可能!診断結果の社内・社外への共有もスムーズに実施可能です。

まずは無料でSecurifyを
スタート!

2週間の無料トライアルはこちら

機能

Securifyの診断項目

(ニーズの高い主な診断項目例)

  • SQLインジェクション

  • クロスサイト・スクリプティング(XSS)

  • OSコマンドインジェクション

  • クロスサイトリクエストフォージェリ(CSRF)

  • CRLFインジェクション

  • パストラバーサル

  • クリックジャッキング

  • CORSの設定不備

  • Hostヘッダインジェクション

  • 混在コンテンツ

  • プライベートIPの公開

  • 相対パスインポート

  • 脆弱なJavaScriptライブラリの使用

  • オープンリダイレクト

  • ポートスキャン

その他にも、診断項目多数!!

2週間の
無料トライアルが
ご利用いただけます!

まずは無料で手軽に
脆弱性診断をはじめてみましょう

  • BASIC PLAN
    ベーシックプラン

    月額料金
    要お問い合わせ
    診断項目
    全て
    スキャン回数上限
    無制限
    スキャン上限時間
    無制限
    ドメイン数
    3ドメイン
    カスタマーサポート
    (問い合わせ)
    営業日の
    10時−18時

    無料トライアルで試す

お問い合わせ

資料請求・無料トライアル

Get started for Traial

Securifyに関するお問い合わせ

※アカウント発行には弊社からの審査が必要になります。改めて担当者からご連絡させていただきます。