毎日の脆弱性検査と
OWASP TOP10に準拠した手動診断をワンストップでご利用いただけます。

毎日使える脆弱性検査ツール

「VAddy」は、ユーザフレンドリー×高速×自動化により開発者自身が手軽に脆弱性検査を行うことを目的とした検査ツールです。実際に発生率が高い5つの脆弱性を検査対象とすることで、開発サイクルを妨げない、高速な脆弱性検査を実現しました。

グラフ:VAddyの脆弱性検査項目は通常の攻撃の約87%をカバーしています

* 弊社が開発しているクラウド型WAF「Scutum」で2017年1月に観測したデータから作成

OWASP TOP10に準拠した手動診断

「VAddy Platinum +(プラス)」にはOWASP TOP10*1に準拠した手動診断が含まれます。VAddyでの日々の検査と年一回の手動診断を組み合わせることでより効果的な脆弱性対策が実現できます。脆弱性診断会社「SHIFT SECURITY」によって作成される診断結果レポートには、発見された脆弱性への対処方法も記載されます。第三者機関による診断レポートが必要なプロジェクトにも最適です。

OWASP Top10 診断内容 Platinum+プラン
(手動診断)
A1:インジェクション
A2:認証の不備
A3:機密データの露出
A4:XML外部実態参照
A5:アクセス制御の不備
A6:セキュリティ設定のミス
A7:クロスサイトスクリプティング
A8:安全でないデシリアライゼーション
A9:既知の脆弱性を持つコンポーネントの使用
A10:不十分なロギングとモニタリング

*1 OWASP Top10は、Webアプリケーションにおいてインパクトのある10の脆弱性の内容を示しており、効率的なセキュリティ対策を実現する診断内容です。

脆弱性診断内製化を実現する4つの特徴

検査の知識不要
Webセキュリティ検査の専門知識は不要。サインアップから最短10分で検査開始できます。
※ VAddyの標準機能
継続的な自動検査
VAddyをCIサイクルに組み込んで、開発の初期段階から何度でも脆弱性検査ができます。
※ VAddyの標準機能

対処法アドバイス
VAddyで検出された脆弱性に対して、専門家が対処法をアドバイスします。
※ Platinum/Platinum+の脆弱性サポート
手動診断
専門家視点で国際基準に準拠した項目に基づき、網羅的な検査を実現します。
※ Platinum+のマニュアル検査

VAddyの料金表
   
手軽に脆弱性検査を
はじめてみるなら
Starter
月額 $60
無料トライアル
VAddyの基本機能が
全て使える
Professional
月額 ¥19,800
無料トライアル
セキュリティエンジニアの
サポート付き
Platinum
年額 ¥598,000
無料トライアル
VAddy + マニュアル検査で
幅広い脆弱性に対応
Platinum +
年額 ¥898,000
無料トライアル
検査項目 SQLインジェクション検査  
XSS検査  
RFI検査    
コマンドインジェクション検査    
ディレクトリトラバーサル検査    
チーム機能 チームメンバー 5ユーザー/プロジェクト 50ユーザー/プロジェクト   50ユーザー/プロジェクト 50ユーザー/プロジェクト
機能 スキャン回数 無制限 無制限   無制限 無制限
スキャン上限時間 30分/回 2時間/回   2時間/回 2時間/回
スキャン履歴 過去1年分 過去2年分   過去2年分 過去2年分
ローカル環境への検査    
外部連携 CI連携  
Web API  
サポート 製品サポート  
脆弱性サポート *1 *2       10チケット 10チケット
マニュアル検査 *1 *3         50リクエスト
料金 基本利用料(3FQDNまで) 月額 $60 月額 $190 or ¥19,800
年額¥198,000
年額だと2ヶ月分お得
  年額 ¥598,000 年額 ¥898,000
FQDN追加 月額 $20/FQDN 月額 $60/FQDN or
¥6,000/FQDN
年額 ¥60,000/FQDN
年額だと2ヶ月分お得
  年額 ¥60,000/FQDN 年額 ¥60,000/FQDN
脆弱性サポートチケット追加 *1 *2   ¥150,000/
5チケット
¥150,000/
5チケット
マニュアル検査リクエスト追加 *1 *3   ¥150,000/
10リクエスト
お支払い方法   クレジットカードのみ クレジットカード /
銀行振込(請求書発行)
  銀行振込(請求書発行) 銀行振込(請求書発行)
          セキュリティ診断・検査の株式会社SHIFT SECURITY セキュリティ診断・検査の株式会社SHIFT SECURITY

※日本円表記の価格は税別です

*1 株式会社SHIFT SECURITYが提供します。
*2 VAddyで発見された脆弱性への対処方法などをチャットでサポートします。
*3 OWASP TOP10に準拠した手動診断を実施します。