ドメイン登録するだけでWebアプリケーションの脆弱性を自動診断
近年のシステム開発は設計から導入までのスピードが求められ、
セキュリティチェックが置き去りになっていませんか?
Webアプリを機能改修した後もセキュリティチェックは必要ではありませんか?
導入後も定期チェックしないと、脆弱性を検知することができません。
毎回、第三者機関に依頼するのは、時間もコストも掛かります・・・
自社でやりたくても専門知識がある社員はいないのでは?
そのような時は弊社が代理販売する
Securify Webアプリケーション診断をご利用ください!
簡単な操作で設定が可能、設定後は自動的に定期的に脆弱性を診断してくれます。
経済産業省が策定した基準に適合しており、一般的な診断項目を網羅しています。
- 自社のプロダクトに対して、手軽に、何度でも脆弱性診断の実施を可能にし、
セキュリティレベルを可視化、DevSecOpsへの取り組みをサポート - 専門知識が無くても、Securifyに任せる事で高い精度の診断が可能
- 定期実行機能があるので、導入後のセキュリティ運用対策にも利用
- アプリケーションレイヤーの診断が可能
- 検出された脆弱性のレベルや件数、根拠、推移、スコアも表示されるので直感的に危険度を把握
- 各脆弱性の背景や起こりうる問題、修正方法の説明もあり、PDFファイルで出力が可能
- Slackやメールで通知可能なのでログインする手間なく結果を把握、定期診断での確認漏れも防止
機能詳細はスリーシェイク社のサイトをご参照ください。制限付きですが無料利用も可能です
Securify Webアプリケーション診断
弊社でSecurifyを契約すると
無料でサポートを受けることができます
導入サポート
- Securify Webアプリケーション診断の操作手順をレクチャします。
スリーシェイク社の担当者が同席するため、不明点や疑問などを直接伺うことが出来ます。 - お客様のシステム環境をヒアリングさせていただき、環境に合わせた設定値を検討します。
- 初回導入は弊社が実施します。 実行エラーが発生しサーバー側に原因がある場合は、
サーバー側の環境を確認して、必要に応じて設定値の変更を行います。
運用サポート
- 初回の診断結果を確認して、内容と対処方法をレポートにまとめます。
- 定期ミーティングを月1回実施できます。その際に診断結果を共有させていただき、
早急に改修が必要な項目(CRITICAL)があれば、内容と対処方法をレポートにまとめます。 - 実行エラーが発生した場合は弊社が内容を確認させていただきます。
Securifyサービスに問題がある場合は、弊社からスリーシェイク社へ
問い合わせし回答いたします。
開発サポート
- お客様の開発環境をヒアリングさせていただき、ソース管理方法を提案させていただきます。
弊社はアプリケーション開発の会社ですので
エンジニアがWebアプリの改善対応を行うこともできます
※対応内容に応じて、別途見積もりいたします。
アプリケーション対応
- 脆弱性診断で要改修項目が検出された場合は、弊社でソースコードの改修が可能です。
利用しているAPIのバージョンに問題がある場合は、APIのアップデート、
ソースコードの再コンパイルやリグレッションテストを行います。 - ソースコードやシステム環境を確認した際にEOL(サポート終了)を検出した場合は、
弊社でソフトウェアのアップデートの対応が可能です。
アップデート後は、ソースコードの再コンパイルやリグレッションテストを行います。
ソフトウェア診断
- SBOMを利用して開発ソースの脆弱性を診断できます。
※現在ツールを開発中で、β版の提供は2025年夏頃を予定しています。
それまでは、エンジニアが手動で実行いたします。