ニーズに合わせて使える診断チケット

VAddy Professional+ / Enterprise+プランに付属する診断チケットは様々な用途にご利用いただけます。

手動脆弱性診断
OWASP TOP10 2021に準拠した手動脆弱性診断。
1リクエスト/1チケット*1
プラットフォーム診断
サーバーやネットワーク機器に潜在する脆弱性を検出。
3IP/10チケット

クラウド診断
クラウド環境のセキュリティ対策が十分であるか検証。
1アカウント/40チケット*2
脆弱性対応サポート
VAddyで検出された脆弱性の修正方法をアドバイス。
1回/1チケット

*1 ご利用は10チケット単位
*2 追加チケットのご購入が必要です。
*チケットの利用方法はこちらをご覧ください。

人気No.1 手動脆弱性診断

診断チケットの用途として最も人気の高い手動脆弱性診断では、OWASP TOP10*1に準拠した診断をお受けいただけます。

OWASP Top10 診断内容 Professional+ /
Enterprise+ /
Advanced+プラン
(手動診断)
A1:アクセス制御の不備
A2:暗号化の失敗
A3:インジェクション
A4:安全が確認されない不安な設計
A5:セキュリティの設定ミス
A6:脆弱で古くなったコンポーネント
A7:識別と認証の失敗
A8:ソフトウェアとデータの整合性の不具合
A9:セキュリティログとモニタリングの失敗
A10:サーバーサイドリクエストフォージェリ(SSRF)

例えば、

  • 日々の機能追加や改修はVAddyで検査してからリリース、年に一度のメジャーバージョンアップ前には手動脆弱性診断を実施
  • 特に重要な機能には手動脆弱性診断を実施し、それ以外の機能はVAddyを使って診断

といった使い分けも可能です。

*1 OWASP Top10は、Webアプリケーションにおいてインパクトのある10の脆弱性の内容を示しており、効率的なセキュリティ対策を実現する診断内容です。

料金プラン

VAddy 手動診断追加プラン

VAddy手動脆弱性付きプラン料金表
Advanced+ Enterprise+ Professional+
利用料金(税別) ¥1,398,000 ¥998,000 ¥598,000
Advancedプラン年間利用込 Enterpriseプラン年間利用込 Professionalプラン年間利用込
診断チケット  20チケット
追加チケット ¥150,000/10チケット
お支払い方法 銀行振込(請求書発行)
セキュリティ診断・検査の株式会社SHIFT SECURITY

※手動脆弱性診断は株式会社SHIFT SECURITYが提供します。
※OWASP TOP10に準拠した手動診断を実施します。

1週間無料トライアル