ニーズの高い様々な診断を実施可能!900以上の診断を手軽に実施可能!
Securify Scan(セキュリファイ スキャン)は自社のプロダクトに対して、無料で手軽に、何度でも脆弱性診断の実施を可能にし、セキュリティレベルを可視化・DevSecOpsへの取り組みをサポートします。
【Securify Scanの診断項目(ニーズの高い主な診断項目例)】
・SQLインジェクション
・クロスサイト・スクリプティング(XSS)
・OSコマンドインジェクション
・クロスサイトリクエストフォージェリ(CSRF)
・CRLFインジェクション
・パストラバーサル
・クリックジャッキング
・CORSの設定不備
・Hostヘッダインジェクション
・混在コンテンツ
・プライベートIPの公開
・相対パスインポート
・脆弱なJavaScriptライブラリの使用
・オープンリダイレクト
・ポートスキャン
その他にも、診断項目多数!!CVE単位の診断を含めると900以上の診断を実施可能!
複雑な事前設定は不要!最短3ステップで診断開始!
【複雑な事前設定は不要!最短3ステップで診断開始!】
「①プロジェクト作成」→「②ドメイン所有者の確認」→「③診断対象のURLの登録」の3ステップで診断を開始でき、煩雑な事前設定は不要です。ドメインを登録すると、クローリングによって自動で診断対象抽出します。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
【シンプルで、直感的な操作!使いやすいインターフェイス】
セキュリティエンジニアでなくても、直感的に診断を実施・管理することが可能です。現在の診断状況や発見された脆弱性の件数や危険度が一目で確認できるダッシュボードや診断画面といった使いやすさを提供します。
さらに、Slack連携やTeams連携といった外部連携も備えており、開発内での「使いやすさ」を提供します。
わかりやすい診断結果で継続的なセキュリティ改善へ
【分かりやすい詳細なレポートで脆弱性を改善!】
診断結果画面では発見された脆弱性の危険度、脆弱性により起こりうる問題、修正方法の例示を日本語で丁寧に解説します。
さらに、Slack連携やレポート出力など外部連携も備えており、チーム内外へスムーズに共有し脆弱性対応へと繋げることができます。