【URLだけで簡単にWebセキュリティ対策を!Securify Scan(セキュリファイ スキャン)】
Securify Scan(セキュリファイ スキャン)はWebアプリケーション脆弱性診断ツールです。
簡単な操作でベースラインのセキュリティ品質を向上させ、Webアプリケーションを攻撃者から守ります。
ーーSecurify Scanのポイントーー
①複雑な事前設定は不要!最短3ステップで診断開始
「①プロジェクト作成」→「②ドメイン所有者の確認」→「③診断対象のURLの登録」の3ステップで診断を開始でき、煩雑な事前設定は不要です。ドメインを登録すると、クローリングによって自動で診断対象抽出します。
②『シンプルで、直感的な操作!使いやすいインターフェイス』
現在の診断状況や危険度が一目でわかるダッシュボードや、セキュリティの専門知識がなくても診断を実施・管理できる直感的UIで、誰でも手軽にセキュリティ対策を実施できます。
③『わかりやすい診断結果で継続的なセキュリティ改善へ!』
診断結果画面では発見された脆弱性の危険度、脆弱性により起こりうる問題、修正方法の例示を日本語で丁寧に解説します。
さらに、Slack連携やレポート出力など外部連携も備えており、チーム内外へスムーズに共有し脆弱性対応へと繋げることができます。
【Securify Scan 診断項目】
SQLインジェクション
クロスサイト・スクリプティング(XSS)
OSコマンドインジェクション
クロスサイトリクエストフォージェリ(CSRF)
CRLFインジェクション
パストラバーサル
クリックジャッキング
CORSの設定不備
Hostヘッダインジェクション
混在コンテンツ
プライベートIPの公開
相対パスインポート
脆弱なJavaScriptライブラリの使用
オープンリダイレクト
ポートスキャン
※その他の診断項目もあり
