法人向けクラウドサービス・SaaS・IT製品 比較・資料請求サイト

Securify Scan(セキュリファイ スキャン)

Securify Scan(セキュリファイ スキャン)
Securify Scan(セキュリファイ スキャン)

Securify Scan(セキュリファイ スキャン)

レビューを投稿する
Securify Scan(セキュリファイ スキャン)は自社のプロダクトに対して、手軽に、何度でも脆弱性診断の実施を可能にし、セキュリティレベルを可視化・DevSecOpsへの取り組みをサポートします。
Securify Scan(セキュリファイ スキャン)は自社のプロダクトに対して、手軽に、何度でも脆弱性診断の実施を可能にし、セキュリティレベルを可視化・DevSecOpsへの取り組みをサポートします。

サービス資料

  • 【サービス説明資料】Securify Scan_Webアプリケーション脆弱性診断ツール
    【サービス説明資料】Securify Scan_Webアプリケーション脆弱性診断ツール
  • 無料トライアル
    ○あり
  • 無料プラン
    なし

サービス3つのポイント

    Webアプリケーションの継続的セキュリティを簡単に実現
  • ニーズの高い多数の診断項目を、高い精度で何度でも実施可能!
  • 複雑な事前設定は不要!最短3ステップで診断開始!
  • わかりやすい診断結果で継続的なセキュリティ改善へ

サービス概要

1.複雑な事前設定は不要!最短3ステップで診断開始!
2.シンプルで直感的な操作!使いやすいインターフェイス!
3.わかりやすい診断結果で継続的なセキュリティ改善へ
Securify Scan(セキュリファイ スキャン)は手軽に社内でセキュリティ診断を実施できる脆弱性診断ツールです。
自社の開発内のセキュリティレベルを可視化・DevSecOpsへの取り組みをサポートします。

サービスの特徴

1. ニーズの高い多数の診断項目を、高い精度で何度でも実施可能!

【Securify Scanの診断項目(ニーズの高い主な診断項目例)】
・SQLインジェクション
・クロスサイト
・スクリプティング(XSS)
・OSコマンドインジェクション
・クロスサイトリクエストフォージェリ(CSRF)
・CRLFインジェクション
・パストラバーサル
・クリックジャッキング
・CORSの設定不備
・Hostヘッダインジェクション
・混在コンテンツ
・プライベートIPの公開
・相対パスインポート
・脆弱なJavaScriptライブラリの使用
・オープンリダイレクト
・ポートスキャン その他にも、診断項目多数!!
CVE単位の診断を含めると900以上の診断を実施可能!

2. 複雑な事前設定は不要!最短3ステップで診断開始!

「①プロジェクト作成」→「②ドメイン所有者の確認」→「③診断対象のURLの登録」の3ステップで診断を開始でき、煩雑な事前設定は不要です。ドメインを登録すると、クローリングによって自動で診断対象抽出します。

【シンプルで、直感的な操作!使いやすいインターフェイス】
セキュリティエンジニアでなくても、直感的に診断を実施・管理することが可能です。現在の診断状況や発見された脆弱性の件数や危険度が一目で確認できるダッシュボードや診断画面といった使いやすさを提供します。
さらに、Slack連携やTeams連携といった外部連携も備えており、開発内での「使いやすさ」を提供します。

3. わかりやすい診断結果で継続的なセキュリティ改善へ

【分かりやすい詳細なレポートで脆弱性を改善!】
診断結果画面では発見された脆弱性の危険度、脆弱性により起こりうる問題、修正方法の例示を日本語で丁寧に解説します。
さらに、Slack連携やレポート出力など外部連携も備えており、チーム内外へスムーズに共有し脆弱性対応へと繋げることができます。

利用プラン

  • 無料トライアル
    ○あり
  • 無料プラン
    なし
SCROLL
プラン名 ベーシックプラン
初期費用 0円
基本料金 別途お問合せ
従量料金 別途お問合せ

サービス資料

  • 【サービス説明資料】Securify Scan_Webアプリケーション脆弱性診断ツール

会社概要

株式会社スリーシェイク
  • 会社名
  • 株式会社スリーシェイク

  • 所在地
  • 東京都新宿区大京町22-1 グランファースト新宿御苑3F/4F

  • 代表者名
  • 吉田 拓真

  • 資本金
  • 5億2398万円

  • 設立年月日
  • 2015年1月1日

    この製品のレビュー

    全体評価
    4.4
    レビュー
    2件
    レビューを投稿する
    • 全体評価
      3.8
      2023年3月31日
      rorio
      • 業種: IT / 通信 / インターネット系
      • 従業員規模: 2〜10人
      • 部署: 情報システム部門
      • 役職: 契約・派遣・委託

      自社のサイトのセキュリティ問題をわかりやすく可視化

      使って見た感想としては、自社のサイトのセキュリティの問題について可視化してどこが問題であるかがわかるように可視化してくれるのはありがたいです。そのうえで、某弱性が見つかった際、レポートが付与されるのですが、レポートから問題を探りやすいようにしていて自社で対応して修正することができました。そのうえで問題だと感じた点は、当初、サービスの利用価格が不明確だった点がいただけない部分で今ほど明確に月額いくらですということが決まっていなかったというのが私がこのサービスを使っていて社員の皆さんと感じた問題点です。無制限でセキュリティに問題があるかどうかを調べることができるのは良いんですが、たぶん多くの人が導入をためらったのは今ほど料金が明確でなかったという点でしょう。なお、料金については今現在は納得できる料金ですが、サービス利用当時は少し高い印象を受けました。
      使いやすさ
      機能性
      サポート体制
      価格の妥当性
      おすすめ度
      不適切として報告する
    • 全体評価
      5
      2023年2月21日
      たむ
      • 業種: メーカー / 製造系
      • 従業員規模: 5000人以上
      • 部署: 広報・PR部門
      • 役職: 部長・課長クラス

      安心感を担保してくれる

      いろいろな顧客と接点をもつにあたり、やはり、Webサイトを閲覧することが基本になります。実際にWEBサイトを訪問するにもセキュリティーを担保しなければ、当方にリスクが発生します。会社全体でセキュリティーツールを導入してくれれば良いのですが、そこまでの面倒を見れないと言うこともあって、部門独自で検討した結果、採用することになりました。悪意なくアクセスすることで、ウィルスに感染してしまうと、社員の責任になることもあり、このようなツールがあれば、安心して新規顧客のホームページや派生するページにもアクセスすることができるようになりました。
      お客様に失礼なことをコメントすることもできず、我々の方で自衛策を用いるしかないので、こうしたツールは非常に便利で助かっています。 
      使いやすさ
      機能性
      サポート体制
      価格の妥当性
      おすすめ度
      不適切として報告する
    2件中 1件〜2件を表示

    その他脆弱性診断のサービス

    継続型脆弱性診断サービス「secuas(セキュアズ)」

    継続型脆弱性診断サービス「secuas(セキュアズ)」

    利用期間中ずっと安心 Webサイトの備えを始めよう

    サービスの特長

    • URLだけあれば15秒で診断開始、診断サイト登録機能
    • 毎日診断、リスクを即時検知・即時通知機能
    • 誰でも運用が出来るように考え抜かれたUI
    利用期間中ずっと安心 Webサイトの備えを始めよう
    詳細を見る

    セキュリティ強化の関連カテゴリー

    カテゴリーをもっと見る
    1 件の資料を選択中