手動脆弱性診断チケット付きプラン
脆弱性診断のプロのサポートが受けられる!
VAddy Professional+ / Enterprise+ / Advanced+プラン
「自分たちだけで診断を行うのは少し不安」というお客様向けに、
セキュリティエンジニアによるサポートチケット付きプランをご用意しました。
VAddyの年間ライセンスに、年間500件以上の診断実績を持つ
SHIFT SECURITYによる診断チケットを+(プラス)したプランです。
ニーズに合わせて使える診断チケット
VAddy Professional+ / Enterprise+プランに付属する診断チケットは様々な用途にご利用いただけます。
- 手動脆弱性診断
- OWASP TOP10 2021に準拠した手動脆弱性診断。
1リクエスト/1チケット*1
- プラットフォーム診断
- サーバーやネットワーク機器に潜在する脆弱性を検出。
3IP/10チケット
- クラウド診断
- クラウド環境のセキュリティ対策が十分であるか検証。
1アカウント/40チケット*2
- 脆弱性対応サポート
- VAddyで検出された脆弱性の修正方法をアドバイス。
1回/1チケット
*1 ご利用は10チケット単位
*2 追加チケットのご購入が必要です。
*チケットの利用方法はこちらをご覧ください。
人気No.1 手動脆弱性診断
診断チケットの用途として最も人気の高い手動脆弱性診断では、OWASP TOP10*1に準拠した診断をお受けいただけます。
| OWASP Top10 診断内容 | Professional+ / Enterprise+ / Advanced+プラン (手動診断) |
|---|---|
| A1:アクセス制御の不備 | ○ |
| A2:暗号化の失敗 | ○ |
| A3:インジェクション | ○ |
| A4:安全が確認されない不安な設計 | ○ |
| A5:セキュリティの設定ミス | ○ |
| A6:脆弱で古くなったコンポーネント | ○ |
| A7:識別と認証の失敗 | ○ |
| A8:ソフトウェアとデータの整合性の不具合 | ○ |
| A9:セキュリティログとモニタリングの失敗 | ○ |
| A10:サーバーサイドリクエストフォージェリ(SSRF) | ○ |
例えば、
- 日々の機能追加や改修はVAddyで検査してからリリース、年に一度のメジャーバージョンアップ前には手動脆弱性診断を実施
- 特に重要な機能には手動脆弱性診断を実施し、それ以外の機能はVAddyを使って診断
といった使い分けも可能です。
*1 OWASP Top10は、Webアプリケーションにおいてインパクトのある10の脆弱性の内容を示しており、効率的なセキュリティ対策を実現する診断内容です。
