ツールを使った毎日の脆弱性診断と
OWASP TOP10に準拠した手動診断をワンストップでご利用いただけます。

毎日使える脆弱性診断ツール

「VAddy」は、ユーザフレンドリー×高速×自動化により開発者自身が手軽に脆弱性診断を行うことを目的とした検査ツールです。実際に発生率が高い脆弱性を検査対象とすることで、開発サイクルを妨げない、高速な脆弱性診断を実現しました。

グラフ:VAddyの脆弱性診断項目は通常の攻撃の約90%をカバーしています

* 弊社が開発しているクラウド型WAF「Scutum」で2019年7月に観測したデータから作成

OWASP TOP10に準拠した手動診断

「VAddy Professional+ / Enterprise+ (プラス)」に付属する診断チケットを使えばOWASP TOP10*1に準拠した手動脆弱性診断を実施することが可能です。VAddyでの日々の検査と年一回の手動脆弱性診断を組み合わせることでより効果的な脆弱性対策が実現できます。脆弱性診断会社「SHIFT SECURITY」によって作成される診断結果レポートには、発見された脆弱性への対処方法も記載されるため、第三者機関による診断レポートが必要なプロジェクトにも最適です。

OWASP Top10 診断内容 Professional+ /
Enterprise+プラン
(手動診断)
A1:インジェクション
A2:認証の不備
A3:機密データの露出
A4:XML外部実態参照
A5:アクセス制御の不備
A6:セキュリティ設定のミス
A7:クロスサイトスクリプティング
A8:安全でないデシリアライゼーション
A9:既知の脆弱性を持つコンポーネントの使用
A10:不十分なロギングとモニタリング

*1 OWASP Top10は、Webアプリケーションにおいてインパクトのある10の脆弱性の内容を示しており、効率的なセキュリティ対策を実現する診断内容です。

脆弱性診断内製化を実現する4つの特徴

検査の知識不要
Webセキュリティ検査の専門知識は不要。サインアップから最短10分で検査開始できます。
※ VAddyの標準機能
継続的な自動検査
VAddyをCIサイクルに組み込んで、開発の初期段階から何度でも脆弱性診断ができます。
※ VAddyの標準機能

対処法アドバイス
VAddyで検出された脆弱性に対して、専門家が対処法をアドバイスします。
※ Professional+ / Enterprise+の診断チケットを利用
手動診断
専門家視点で国際基準に準拠した項目に基づき、網羅的な検査を実現します。
※ Professional+ / Enterprise+の診断チケットを利用

VAddy 手動診断追加プラン

Professionalプランに
診断チケットを+Plus
Professional+
年額 ¥598,000
Enterpriseプランに
診断チケットを+Plus
Enterprise+
年額 ¥998,000
VAddyの料金表 手動脆弱性診断追加プラン
サービス内容
Professionalプラン年間利用 Enterpriseプラン年間利用
診断チケット
20チケット 20チケット
利用料金
年額 ¥598,000 年額 ¥998,000
お支払い方法
銀行振込(請求書発行) 銀行振込(請求書発行)
追加チケット
¥150,000/10チケット ¥150,000/10チケット
セキュリティ診断・検査の株式会社SHIFT SECURITY

※価格は税別です。

※手動脆弱性診断は株式会社SHIFT SECURITYが提供します。
※OWASP TOP10に準拠した手動診断を実施します。

1週間無料トライアル