Securify Scanの特長
継続的セキュリティを実現するための様々な機能をご紹介します
充実した診断項目
Securify Scanは多数の診断項目に対応しています。セキュリティチェックにおいて重要な多数の項目を、高い精度で何度でも診断できます。
また専門家によるセキュリティ対策最前線の知見を取り込み、診断機能を常時アップデートしています。
-
SQLインジェクション
-
クロスサイト・スクリプティング(XSS)
-
OSコマンドインジェクション
-
クロスサイトリクエストフォージェリ(CSRF)
-
CRLFインジェクション
-
パストラバーサル
-
クリックジャッキング
-
CORSの設定不備
-
Hostヘッダインジェクション
-
混在コンテンツ
-
プライベートIPの公開
-
相対パスインポート
-
脆弱なJavaScriptライブラリの使用
-
オープンリダイレクト
-
ポートスキャン
この他にも診断項目多数!
複雑な事前設定は不要
最短3ステップで診断開始
「①ドメイン所有者の確認」→「②プロジェクト作成」→「③診断対象の設定」の3ステップで診断を開始でき、煩雑な事前設定は不要です。
診断対象URLを起点に、クローリングによって自動で診断対象エンドポイントが抽出されます。
-
1.ドメイン所有者の確認
-
2.プロジェクト作成
-
3.診断対象の設定
-
認証が存在する
Webアプリケーションの診断も可能認証情報をアップロードすることで、認証が存在するWebアプリケーションの診断も可能。Selenium認証とJavaScript認証の2つの認証方法を用意しています。
-
定期実行機能で
継続的なセキュリティ対策を定期的に診断を実行する定期実行機能を搭載しています。継続的なセキュリティ品質の維持をサポートします。
シンプルで直感的な操作
使いやすいインターフェイス
-
セキュリティの専門知識は不要
使いやすいシンプルなインターフェイスわかりやすいシンプルなインターフェイスで、セキュリティエンジニアでなくても、直感的に診断を実施・管理することが可能です。
-
現在のステータスを
一目で確認できるダッシュボード最新の診断結果や、診断の状況、発見された脆弱性の推移など、現在のステータスを直感的に把握できます。
わかりやすく詳細な診断結果で
継続的なセキュリティ改善へ
-
診断結果のスコア表示で
現在の状況を見える化診断結果をスコアで表示します。プロダクトのセキュリティレベルを可視化することができ、改善へのモチベーションにもつながります。
-
検出された脆弱性の背景から
修正方法まで解説脆弱性と判断した根拠となるリクエスト/レスポンスの表示、脆弱性の概要解説、該当箇所の修正方法の提案、トリアージに必要な情報を提供します。
-
検出された脆弱性に対して
トリアージ結果をステータスで管理検出された脆弱性に対して、「対応」もしくは「除外(誤検知や受容など)」のステータスを付与して、脆弱性対応の管理ができます。付与した脆弱性に対して付与理由などのコメントを記載して共有が可能です。
-
診断結果をレポートで出力
診断結果をレポートとしてPDFファイルで出力可能。簡単に診断結果を外部へ共有できます。
-
診断結果をシームレスに通知
SlackやMicrosoft Teams、メールで、検出された脆弱性を開発メンバーへシームレスに連携することができます。
- 推奨環境
- ディスプレイの解像度:1920×1080以上 / ブラウザ:Google Chrome最新版 / メモリ:8GB以上
