TEST
ペネトレーションテストアイコン
ペネトレーションテストアイコン

診断内製化支援

開発現場における脆弱性診断の“内製化”を
完全サポートするパッケージを提供します

脆弱性診断の内製化支援サービス
VAndS(バンズ)

その内製化、きちんと
目的を達成できてますか?

  1. 目的

    目的

    コスト削減や品質向上、即時性を実現するために内製化したい。

  2. 課題

    課題

    教育費、人件費、ツール費がかかる上に、非専門のためうまく使いこなせない。

  3. 解決されない

    解決されない

    高価格・低品質・長納期で、結局問題が解決されていない。

SHIFT SECURITYなら
本当にできる脆弱性診断の内製化を提供できます!

VADDYAndSHIFT SECURITY

※『VAndS(バンズ)』は株式会社ビットフォレストとの共同サービスです。

脆弱性診断ツール提供会社
脆弱性診断サービス提供会社
御社の脆弱性診断の内製化を
支援します。

VAndSは、
ツール手動検査
ハイブリッドで解決!

  • 最短10分

    VAddyはサインアップから
    最短10分で診断開始!

    検査したいURLとパラメータを登録するだけ!
    複雑な設定は必要ないので、不慣れな方でも簡単にご利用いただけます。

  • 約87%

    厳選された5つの検査項目で
    現実の攻撃の約87%をカバー

    SQLインジェクション / コマンドインジェクション /
    クロスサイトスクリプティング / ディレクトリトラバーサル /
    リモートファイルインクルージョン

  • 脆弱性診断ツールで主な脆弱性を検知

    低価格使いやすい

    VADDY

  • ツールでの検知・対処が困難な箇所をサポート

    網羅的手動検査

    SHIFT SECURITY
  • 90%リピート率 90%リピート率

    高品質

    標準化により属人性を排除した安定品質

  • 30%コスト削減 30%コスト削減

    低価格

    診断業務に適性のある生産性の高い人材

  • 20%スピードUP 20%スピードUP

    短納期

    判断と作業を分解する仕組化により効率化

VAndSの費用対効果

圧倒的なコストメリットを実現 従来比9割削減
圧倒的なコストメリットを実現 従来比9割削減 お見積もりはこちら

VAndSの特徴

脆弱性診断の専門知識は不要です。
検査ツールに不慣れの方でも簡単に操作ができます。

  • 継続的な自動検査

    継続的な自動検査

    継続的な自動検査

    ツールによる診断は繰り返し診断を行っても追加の費用はかからないため、何回でも診断を実施することが可能です。

  • 網羅的な手動検査

    網羅的な手動検査

    網羅的な手動検査

    重要なリクエストの診断は、セキュリティエンジニアが、国際的な基準に準拠した項目に基づき網羅的な検査を実現します。

  • 対処法アドバイス

    対処法アドバイス

    対処法アドバイス

    内製化したものの、社内にノウハウが不足し脆弱性診断結果への対策・検討が難しいという問題にご対応いたします。

VAndS導入後の開発プロセス

スワイプでもっと見る →

従来

  1. コーディング
  2. テスト
  3. 外部発注ベンダー

    リードタイム 受発注業務、エンジニアアサイン待ち
    (2週間〜1ヶ月)

    リリース前脆弱性診断

  4. 修正 最終工程で全ての脆弱性を
    診断するため修正に時間がかかる
  5. リリース

VAndS導入後

  1. コーディング
  2. テスト VAddyによる脆弱性ツール診断
    お客様が発見した脆弱性に対し 対処法をアドバイス!
  3. SHIFT SECURITYによる リリース前脆弱性診断
    国際基準に則った網羅性のある 手動検査
  4. 修正
    ②で既に修正を行っているので 修正の工数が少ない!
  5. リリース
  6. セキュリティが担保されたアプリケーションを 早くリリースすることができる!

\ メリット/

VAndSプラン

Professional+ Professional+50
VAddy
プラン 		Professional Professional
年額費用 598,000 898,000
診断
チケット数 		20チケット 50チケット
追加
10チケット
費用 		150,000 120,000~150,000

※VAddyの詳細プランについては
公式サイトをご覧ください

お見積もりはこちら

診断チケットの使い方

スワイプでもっと見る →

Web
アプリケーション
診断(手動検査)*1 		スマートフォン
アプリケーション
診断(手動検査)*2 		クラウド診断*3 プラットフォーム
診断
数量 1リクエスト 1 アプリ 1 アカウント 3 IP
必要
チケット数 		1チケット 60チケット 40チケット 10チケット

※1 シルバープラン/10リクエスト単位
※2 ゴールドプラン/1OS単位
※3 シルバープラン/1AWSアカウント単位

手動検査

ツール診断で網羅しきれないOWASP TOP 10の脆弱性を
「手動検査」でカバー

ツール診断 VAddy 手動検査 SHIFT SECURITY
A1:SQLインジェクション check check
A2:認証の不備 check
A3:機密データの露出 check
A4:XML外部実態参照 check
A5:アクセス制御の不備 check
A6:セキュリティ設定のミス check
A7:クロスサイトスクリプティング check check
A8:安全でないデシリアライゼーション check
A9:認知の脆弱性を持つ
コンポーネントの使用 		check
A10:不十分なロギングとモニタリング check

※ OWASP Top 10:最も重大なWebアプリケーションリスクトップ10

セキュリティコンサルタントが、国際的な基準に準拠した項目に基づき網羅的な検査いたします。

  1. ご依頼

    手動検査を依頼します。

  2. 計画・設計

    ヒアリング内容から診断。
    計画・設計を実施します。

  3. 診断実施

    リモートにて診断を実施。
    開始前・終了後に
    ご連絡します。

  4. 対処

    報告書の対処法をもとに
    アプリケーションを
    改修します。

報告書には、発見された脆弱性に対して、具体的な対処法が記載されます。
新規Webアプリケーションのリリース前、および年1回の定期診断の際にご利用ください。

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ