ツールを使った毎日の脆弱性診断と
OWASP TOP10に準拠した手動診断をワンストップでご利用いただけます。

毎日使える脆弱性診断ツール

「VAddy」は、ユーザフレンドリー×高速×自動化により開発者自身が手軽に脆弱性診断を行うことを目的とした検査ツールです。実際に発生率が高い脆弱性を検査対象とすることで、開発サイクルを妨げない、高速な脆弱性診断を実現しました。

グラフ:VAddyの脆弱性診断項目は通常の攻撃の約87%をカバーしています

* 弊社が開発しているクラウド型WAF「Scutum」で2019年7月に観測したデータから作成

OWASP TOP10に準拠した手動診断

「VAddy Platinum +(プラス)」にはOWASP TOP10*1に準拠した手動診断が含まれます。VAddyでの日々の検査と年一回の手動診断を組み合わせることでより効果的な脆弱性対策が実現できます。脆弱性診断会社「SHIFT SECURITY」によって作成される診断結果レポートには、発見された脆弱性への対処方法も記載されます。第三者機関による診断レポートが必要なプロジェクトにも最適です。

OWASP Top10 診断内容 Platinum+プラン
(手動診断)
A1:インジェクション
A2:認証の不備
A3:機密データの露出
A4:XML外部実態参照
A5:アクセス制御の不備
A6:セキュリティ設定のミス
A7:クロスサイトスクリプティング
A8:安全でないデシリアライゼーション
A9:既知の脆弱性を持つコンポーネントの使用
A10:不十分なロギングとモニタリング

*1 OWASP Top10は、Webアプリケーションにおいてインパクトのある10の脆弱性の内容を示しており、効率的なセキュリティ対策を実現する診断内容です。

脆弱性診断内製化を実現する4つの特徴

検査の知識不要
Webセキュリティ検査の専門知識は不要。サインアップから最短10分で検査開始できます。
※ VAddyの標準機能
継続的な自動検査
VAddyをCIサイクルに組み込んで、開発の初期段階から何度でも脆弱性診断ができます。
※ VAddyの標準機能

対処法アドバイス
VAddyで検出された脆弱性に対して、専門家が対処法をアドバイスします。
※ Platinum+の脆弱性サポート
手動診断
専門家視点で国際基準に準拠した項目に基づき、網羅的な検査を実現します。
※ Platinum+のマニュアル検査