Securify Webアプリケーション診断は、Webアプリケーションに対して、手軽に、何度でも脆弱性診断の実施を可能にし、セキュリティレベルを可視化・DevSecOpsへの取り組みをサポートします。
ーーSecurify(セキュリファイ)のポイントーー
①『複雑な事前設定は不要!最短3ステップで診断開始』
「プロジェクト作成」→「ドメイン所有者の確認」→「診断対象のURLの登録」の3ステップで診断を開始でき、煩雑な事前設定は不要です。ドメインを登録すると、クローリングによって自動で診断対象抽出します。
②『シンプルで、直感的な操作!使いやすいインターフェイス』
セキュリティエンジニアでなくても、直感的に診断を実施・管理することが可能です。実際に、情報システム部の方やセールスの方に使用いただくケースもあり、好評いただいております。現在の診断状況や、発見された脆弱性の件数・危険度が一目で確認できるダッシュボード、診断画面といったユーザーに見やすい設計にもこだわっています。
③『わかりやすい診断結果で継続的なセキュリティ改善へ!』
診断結果画面では発見された脆弱性の危険度、脆弱性により起こりうる問題、修正方法の例示を日本語で丁寧に解説します。
さらに、Slack連携やTeams連携といった外部連携も備えており、スムーズにチーム内外へ共有し脆弱性対応へと繋げることができます。
【Securify Webアプリケーション診断の診断項目】
(ニーズの高い主な診断項目例)
・SQLインジェクション
・クロスサイト・スクリプティング(XSS)
・OSコマンドインジェクション
・クロスサイトリクエストフォージェリ(CSRF)
・CRLFインジェクション
・パストラバーサル
・クリックジャッキング
・CORSの設定不備
・Hostヘッダインジェクション
・混在コンテンツ
・プライベートIPの公開
・相対パスインポート
・脆弱なJavaScriptライブラリの使用
・オープンリダイレクト
・ポートスキャン
その他にも、診断項目多数!!CVE単位の診断を含めると2,000以上の診断を実施可能!
