開発のタイミングに合わせて
脆弱性診断を実施!
脆弱性診断ツール
- セキュリティの
専門知識不要 - 約900種類の
診断項目 - 一目でわかる
改善レポート
特徴
私たちが選ばれる
3つの理由。
Three reasons to be selected
-
01
最新のセキュリティ知見で
診断機能アップデートSecurify Scanは、専門家によるセキュリティ対策最前線の知見を取り込み、診断機能を常時アップデートします。
-
02
精度の高い診断を何度でも!
高いコストパフォーマンスSecurify Scanは高い精度の診断を、アップデート・リリース・修正などで変更するたびに、手軽に何度でも実施することが可能です。プロダクトのセキュリティレベルを可視化することが可能です。
-
03
DevSecOpsへの
取り組みをサポートSecurify ScanはSRE支援・セキュリティに精通した3-shakeが提供。DevSecOpsの知見をサービスとして組込み、豊富な診断項目や定期的な診断を実行する定期実行機能でセキュリティ品質の担保に貢献し、DevSecOpsへの取り組みをサポートします。
サービス概要
Securify Scanのポイント
Securify Scan's points
-
煩雑な事前設定不要! 最短3ステップで診断開始
「①プロジェクト作成」→「②ドメイン所有者の確認」→「③診断対象のURLの登録」の3ステップで診断を開始でき、煩雑な事前設定は不要です。
ドメインを登録すると、クローリングによって自動で診断対象抽出します。 -
シンプルで、直感的な操作! 使いやすいインターフェイス
セキュリティエンジニアでなくても、直感的に診断を実施・管理することが可能です。現在の診断状況や発見された脆弱性の件数や危険度が一目で確認できるダッシュボードや診断画面といった使いやすさを提供します。
さらに、Slack連携など外部連携も備えており、開発内での「使いやすさ」を提供します。
-
分かりやすい詳細なレポートで 脆弱性を改善!
セキュリティの専門知識がなくても内容が理解できるレポート画面で確認することが可能!
発見された脆弱性の危険度、脆弱性により起こりうる問題、具体的な修正方法を日本語で丁寧に解説します。
脆弱性が発見された具体的な箇所と脆弱であると判断した根拠となるリクエスト/レスポンスを修正対応に必要な情報を適切に提供します。さらに、診断レポートを出力可能!診断結果の社内・社外への共有もスムーズに実施可能です。
機能
Securify Scanの診断項目
(ニーズの高い主な診断項目例)
-
SQLインジェクション
-
クロスサイト・スクリプティング(XSS)
-
OSコマンドインジェクション
-
クロスサイトリクエストフォージェリ(CSRF)
-
CRLFインジェクション
-
パストラバーサル
-
クリックジャッキング
-
CORSの設定不備
-
Hostヘッダインジェクション
-
混在コンテンツ
-
プライベートIPの公開
-
相対パスインポート
-
脆弱なJavaScriptライブラリの使用
-
オープンリダイレクト
-
ポートスキャン
その他にも、診断項目多数!!
2週間の
無料トライアルが
ご利用いただけます!
まずは無料で手軽に
脆弱性診断をはじめてみましょう
-
BASIC PLAN
ベーシックプラン- 月額料金
- 要お問い合わせ
- 診断項目
- 全て
- スキャン回数上限
- 無制限
- スキャン上限時間
- 無制限
- ドメイン数
- 3ドメイン
- カスタマーサポート
(問い合わせ) - 営業日の
10時−18時
無料トライアルで試す
お問い合わせ
資料請求・無料トライアル
Get started for Traial
