※1 当社調べ ※2 HTB Business CTF 2024:国内1位 ※3 2023年 DEF CON 31 Cloud Village CTF:世界1位、2024年 DEF CON 32 Cloud Village CTF :世界1位
ネットde診断 for Webアプリ はこんな方におすすめ
-
脆弱性診断を内製化したいが
上手くできるか不安簡単に手間なく
高精度な診断世界トップレベルのホワイトハッカーによる手動診断の知見を、常に診断エンジンに反映しています。ブラウザから診断したいトップページURLを入力するだけで、その知見を利用した高精度な診断が可能です。
-
脆弱性診断をたまにしか
実施できていない任意のタイミングで
いつでも診断可能ネットde診断は毎月定額で最大35回まで診断可能です。サイトの更新やリニューアルに合わせて診断することで脆弱性をいち早く検知し、セキュアな状態を保ちます。
-
Web開発のリリース頻度が増えており
脆弱性診断のコストがかさむリーズナブルな
価格でご提供GMOインターネットグループの大規模な基盤により原価を大幅に削減。他社には真似できないコストパフォーマンスを実現。
選ばれる理由
-
Webアプリに最適化された
診断をご提供ネットde診断 for Webアプリは、OWASP ZAP※ のソースコードを全て見直し、診断に用いられるシグネチャ(判定基準)が再実装されています。これにより、更に脆弱性検知の精度を高め、安定した品質をご提供しています。
※OWASP ZAP…OWASP ZAPは、OWASP(Open Web Application Security Project)という国際的な非営利団体によって提供される、多くの専門家や企業が利用する業界標準の一つとされているツール。
-
高いクローリング精度で
業務工数を削減トップページのURLを入力するだけで、診断対象となるページを自動で洗い出し、診断します。診断対象のURLを一つずつ入力して診断する手間をなくし、セキュリティ担当者様の業務工数削減が可能です。
-
手動診断を行う専門家の
知見を反映した検知力世界的なハッキングコンテストで世界1位を獲得する、技術力の高いホワイトハッカーの知見を、定期的に診断エンジンに反映しています。これにより、最新の情報に基づいた脆弱性検知が可能です。
-
脆弱性検知後の
再現/修正が容易診断結果に再現コードが出力されるため、脆弱性が検知されてからの再現、修正後の確認が容易に行え、作業コストの削減に繋がります。その後も継続的に再現コードを利用してチェックすることで、再発防止が可能です。
こんなシーンでご利用いただけます
- 開発中のWebアプリ/サイトのリリース前に診断
- Webアプリ/サイトを顧客へ納品する前に診断
- 運用中のWebアプリ/サイトの定期診断
定期診断が必要な理由
-
日々、新たな脆弱性が発見されている
2023年に登録された脆弱性は29,066件以上。
つまり1日あたり79件の脆弱性が発見されています。
出典元 -
システム改修/更新により
新たな脆弱性が発生する可能性があるWebアプリのリリース後も、ライブラリの更新や改修の度に脆弱性リスクは発生します。
ベストは毎日、最低でも週1回〜月に1回の診断を推奨します
診断できる環境
-
ログイン機能がある
アプリケーション -
シングル
サインオンの環境 -
複数のFQDNを
またぐ
アプリケーション
ご利用の流れ
適切な運用を行うためのオンボーディングまでサポートいたします。
- お見積もり
デモ診断ご案内 - ご契約
- ご利用開始
& オンボーディング
よくある質問
-
WordPressなどのCMSで作成されたサイトの診断は可能ですか?
-
可能です。ただし一般的なWebサイトの診断となり、CMS本体やプラグインは対象に含まれません。
-
内部ネットワークなど接続が制限されている環境の診断は可能ですか?
-
可能です。開発中のサービスや社内システムなど、外部公開されていないアプリケーションに対してもご利用いただけます。
-
サーバーやプラットフォーム(ネットワーク/OS/ミドルウェア)診断はできますか?
-
ネットde診断 ASMで可能です。詳しくはこちらをご覧ください。
-
手動診断とツール診断の違いは?
-
主に診断頻度、ビジネスロジックを考慮した診断、エラーハンドリング、価格などの違いがあります。
手動診断は専門家がお客様の環境に合わせてビジネスロジックを考慮し、発生したエラーにも状況に応じて判断しながら診断しますが、ツール診断と比べると高価です。
ツール診断は手動診断と比べて安価で、ご契約の上限まで複数回診断することが可能ですが、お客様の環境に合わせたエラーハンドリングや、ビジネスロジックの考慮はお客様が行う必要があります。
ツール診断と手動診断の詳細な比較はこちら
お問い合わせ・ご相談はこちら
※ポートスキャン等による監視アラートが生じる場合があるため予め監視除外または静観などの対処が必要です。