ツールを使った毎日の脆弱性診断と
OWASP TOP10に準拠した手動診断をワンストップでご利用いただけます。

毎日使える脆弱性診断ツール

「VAddy」は、ユーザフレンドリー×高速×自動化により開発者自身が手軽に脆弱性診断を行うことを目的とした検査ツールです。実際に発生率が高い脆弱性を検査対象とすることで、開発サイクルを妨げない、高速な脆弱性診断を実現しました。

グラフ:VAddyの脆弱性診断項目は通常の攻撃の約87%をカバーしています

* 弊社が開発しているクラウド型WAF「Scutum」で2017年1月に観測したデータから作成

OWASP TOP10に準拠した手動診断

「VAddy Platinum +(プラス)」にはOWASP TOP10*1に準拠した手動診断が含まれます。VAddyでの日々の検査と年一回の手動診断を組み合わせることでより効果的な脆弱性対策が実現できます。脆弱性診断会社「SHIFT SECURITY」によって作成される診断結果レポートには、発見された脆弱性への対処方法も記載されます。第三者機関による診断レポートが必要なプロジェクトにも最適です。

OWASP Top10 診断内容 Platinum+プラン
(手動診断)
A1:インジェクション
A2:認証の不備
A3:機密データの露出
A4:XML外部実態参照
A5:アクセス制御の不備
A6:セキュリティ設定のミス
A7:クロスサイトスクリプティング
A8:安全でないデシリアライゼーション
A9:既知の脆弱性を持つコンポーネントの使用
A10:不十分なロギングとモニタリング

*1 OWASP Top10は、Webアプリケーションにおいてインパクトのある10の脆弱性の内容を示しており、効率的なセキュリティ対策を実現する診断内容です。

脆弱性診断内製化を実現する4つの特徴

検査の知識不要
Webセキュリティ検査の専門知識は不要。サインアップから最短10分で検査開始できます。
※ VAddyの標準機能
継続的な自動検査
VAddyをCIサイクルに組み込んで、開発の初期段階から何度でも脆弱性診断ができます。
※ VAddyの標準機能

対処法アドバイス
VAddyで検出された脆弱性に対して、専門家が対処法をアドバイスします。
※ Platinum+の脆弱性サポート
手動診断
専門家視点で国際基準に準拠した項目に基づき、網羅的な検査を実現します。
※ Platinum+のマニュアル検査

VAddyの料金表
 
手軽に脆弱性診断を
はじめてみるなら
Starter
月額 ¥6,000
無料トライアル
VAddyの基本機能が
全て使える
Professional
月額 ¥19,800
無料トライアル
チーム機能強化と
検査項目を追加
Enterprise
年額 ¥598,000
無料トライアル
 
VAddy+マニュアル検査で
幅広い脆弱性に対応
Platinum +
年額 ¥898,000
無料トライアル
検査項目 SQLインジェクション
クロスサイトスクリプティング(XSS)
SQLインジェクション
クロスサイトスクリプティング(XSS)
リモートファイルインクルード(RFI)
コマンドインジェクション
ディレクトリトラバーサル
SQLインジェクション
クロスサイトスクリプティング(XSS)
リモートファイルインクルード(RFI)
コマンドインジェクション
ディレクトリトラバーサル
ブラインドSQLインジェクション
安全でないデシリアライゼーション
XML外部実体攻撃(XXE)
HTTPヘッダインジェクション
  SQLインジェクション
クロスサイトスクリプティング(XSS)
リモートファイルインクルード(RFI)
コマンドインジェクション
ディレクトリトラバーサル
チーム機能
チームメンバー数
5ユーザー
/プロジェクト
50ユーザー
/プロジェクト
無制限
/プロジェクト
  50ユーザー
/プロジェクト
組織管理
組織メンバー数
    30ユーザー    
スキャン回数 無制限 無制限 無制限   無制限
スキャン上限時間 30分/回 2時間/回 5時間/回   2時間/回
スキャン履歴 過去1年分 過去2年分 過去2年分   過去2年分
ローカル環境への検査    
検査レポート
ダウンロード(PDF)
   
CI連携  
Web API  
製品サポート  
脆弱性サポート*1 *2         10チケット
マニュアル検査*1 *3         50リクエスト
基本利用料 月額 ¥6,000 月額 ¥19,800
年額¥198,000
年額だと2ヶ月分お得
月額 ¥59,800
年額 ¥598,000
年額だと2ヶ月分お得
  年額 ¥898,000
検査対象FQDN 3 3 3   3
FQDN追加 月額 ¥2,000/FQDN 月額 ¥6,000/FQDN
年額 ¥60,000/FQDN
年額だと2ヶ月分お得
月額 ¥10,000/FQDN
年額 ¥100,000/FQDN
年額だと2ヶ月分お得
  年額 ¥60,000/FQDN
組織メンバー追加 月額 ¥15,000/10ユーザー
年額 ¥150,000/10ユーザー
年額だと2ヶ月分お得
 
脆弱性サポート
チケット追加*1 *2
    ¥150,000/
5チケット
マニュアル検査
リクエスト追加*1 *3
    ¥150,000/
10リクエスト
お支払い方法 クレジットカード クレジットカード /
銀行振込(請求書発行)
銀行振込(請求書発行)   銀行振込(請求書発行)
          セキュリティ診断・検査の株式会社SHIFT SECURITY

※価格は税別です

*1 株式会社SHIFT SECURITYが提供します。
*2 VAddyで発見された脆弱性への対処方法などをチャットでサポートします。
*3 OWASP TOP10に準拠した手動診断を実施します。