セキュリティ診断サービス

Secualive

・ウェブアプリケーション脆弱性診断
・情報収集のサポート

をクラウド型サービスです。

脆弱性診断以外にもシステム管理者、セキュリティ担当者、セキュリティに興味があるエンジニアが欲しい情報を整理して提供しています。

■Webアプリケーション診断
　ブラウザ操作のみですぐにウェブアプリケーションに対する脆弱性の検査が実施できます。

■脆弱性情報の収集

・JVN（Japan Vulnerability Note）
・NVD（National Vulnerability Database）

で管理している脆弱性の情報を随時取り込んで、両方の情報を一括して検索できます。
アカウントを発行しているユーザーには、緊急レベル、高レベルなど条件を登録して新しい脆弱性が追加された場合、メールで通知を行う機能が利用できます。

■ソフトウェアの更新履歴、脆弱性の有無、サポート期間を簡単に検索

・Windows、Windows Server、Linux、各種プログラム言語、各種フレームワークのバージョン毎の脆弱性情報を検索し、利用中のソフトウェアに問題があるかすぐに把握することができます。

■オープンポート検出、暗号化設定の不備の検出

簡易的なネットワーク診断機能により

　・不要なオープンポートの有無
　・弱い暗号化プロトコル
　・暗号化方式の有無

が簡単に検索できます。
5IP、5ドメインまでは無料で検査可能です。

■自社開発によるサポート力

自動診断ツールでは診断が難しいウェブアプリケーションの場合でも、エンジニアによるカスタマイズで対応可能にすることができます。
お客様からのご要望や正しく診断できない等の連絡によって、追加された機能、診断エンジンの改善が多くあります。

■３つの診断対象を決める方法とアクセスシナリオ作成機能

・自動クローリング
　SecuAliveがサイトにアクセスし、自動で診断対象URLを収集します。

・アップロードクローリング
　インストール型のプロキシソフトウェアのログをアップロードして診断対象URLを収集します。

・Proxyクローリング
　SecuAliveがProxyになることで、ブラウザの操作だけで直感的に診断対象URLを収集します。

これらの診断対象URLを収集する機能を使い分け、シナリオ機能によって画面遷移の最後のページまで診断が可能です。
シナリオ作成もSecuAliveがアクセスの流れを検出し、設定をできるかぎり自動で行います。

■診断前のアクセスチェック機能と診断ログが確認可能

自動診断ツールの診断は、正しく診断ができているか良く分からないが結果が出ているという場合があります。
診断前にSecuAliveが対象ページに正しくアクセスできているか確認できます。
また、診断リクエストのログをリアルタイムで確認できるため、

「診断リクエストがすべてエラーになっている」

の様な状況も簡単に把握できます。