Securify（セキュリファイ）

【本格的な脆弱性診断を無料で！手軽にSecurify（セキュリファイ）】
Securify（セキュリファイ）は自社のプロダクトに対して、無料で手軽に、何度でも脆弱性診断の実施を可能にし、セキュリティレベルを可視化・DevSecOpsへの取り組みをサポートします。

ーー〇Securifyが選ばれる3つの理由ーー
①『最新のセキュリティ知見で診断機能アップデート』
SecurifyはSreakeSecurityで提供しているセキュリティの専門家による脆弱性診断とバグバウンティ運用代行から、最前線の知見を取り込み、診断機能を常時アップデートします。

②『精度の高い診断を無料で手軽に何度でも』
Securifyは高い精度の診断を、アップデート・リリース・修正などで変更するたびに無料で手軽に何度でも実施することが可能です。プロダクトのセキュリティレベルを可視化することが可能です

③『DevSecOpsへの取り組みをサポート』
SecurifyはSRE支援・セキュリティに精通した3-shakeが提供。DevSecOpsの知見をサービスとして組込み、豊富な診断項目や定期的な診断を実行する定期実行機能でセキュリティ品質の担保に貢献し、DevSecOpsへの取り組みをサポートします。

ーーSecurifyのポイントーー
①『煩雑な事前設定不要！最短2ステップで診断開始』
「①プロジェクト作成」→「②診断対象のドメインの登録」の2ステップで診断を開始でき、煩雑な事前設定は不要です。
診断対象ドメインを登録した場合、クローリングによって自動で診断対象エンドポイントを抽出することが可能です。

②『シンプルで、直感的な操作！使いやすいインターフェイス』
セキュリティエンジニアでなくても、直感的に診断を実施・管理することが可能です。現在の診断状況や発見された脆弱性の件数や危険度が一目で確認できるダッシュボードや診断画面といった使いやすさを提供します。
さらに、Slack連携やGitHub連携といった外部連携も備えており、開発内での「使いやすさ」を提供します。

③『分かりやすい詳細なレポートで脆弱性を改善！』
セキュリティの専門知識がなくても内容が理解できるレポート画面で確認することが可能！
発見された脆弱性の危険度、脆弱性により起こりうる問題、具体的な修正方法を日本語で丁寧に解説します。
脆弱性が発見された具体的な箇所と脆弱であると判断した根拠となるリクエスト/レスポンスを修正対応に必要な情報を適切に提供します。

【Securify 16の診断項目】
SQLインジェクション
クロスサイト・スクリプティング（XSS）
サーバーサイド・テンプレート・インジェクション
OSコマンドインジェクション
クロスサイトリクエストフォージェリ（CSRF）
CRLFインジェクション
パストラバーサル
クリックジャッキング
CORSの設定不備
Hostヘッダインジェクション
混在コンテンツ
プライベートIPの公開
相対パスインポート
S3の権限不備
脆弱なJavaScriptライブラリの使用
オープンリダイレクト