製品の紹介
Vuls
フューチャー株式会社
Vuls(バルス)は、GitHubで提供されているオープンソースの脆弱性スキャナです。脆弱性情報の収集、調査を自動化します。GitHubスターを8,000以上獲得するほどに支持されており、IPA(情報処理推進機構)で脆弱性対策を効果的に行うためのツールとして紹介されるなど、信頼性の高さがあります。フューチャー株式会社提供のFutureVulsなど、スキャンだけでなく、影響調査や対策検討などの管理可能でサポートが受けられるプランもあります。
よく比較されている
「脆弱性診断ツール/サービス」の製品:31件
31件中 1~4件表示
日本RA株式会社のWeb Doctorは、SaaS型の診断用ツールを利用したWebサイトの自動脆弱性診断サービスです。インターネット経由で疑似攻撃を行う形で診断します。Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要で、簡単なお申し込みだけですぐに始められるのが特長です。診断開始から3~5営業日で診断レポートを提出するので、スピーディに現状を把握することができます。
製品のおすすめポイント
- 経済産業省が定めた、情報セキュリティサービス台帳の認可サービス
- 豊富な診断実績に加え、ツールによる自動診断で低コスト
- お問い合わせから診断まで丁寧なフローでサポート
運営企業情報 | 日本RA株式会社 |
---|---|
ソフト種別 | クラウド型ソフト |
基本的な機能 | クロスサイトスクリプティング サーバ設定 SQLインジェクション Webアプリケーション診断 HttpOnly属性が付与されていないCookieの利用 X-Content-Type-Optionsヘッダの未設定 オープンリダイレクタ X-Frame-Optionsヘッダの未設定 アプリケーションエラーの開示 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 |
推奨環境 | なし |
サポート | 電話 メール |
トライアル | |
最低利用期間 | 最低利用期間の制限なし |
よく導入している業種 | |
よく導入している企業の規模 |
IssueHuntは、バグバウンティプラットフォームや脆弱性報告受付窓口ツールの提供を通じ、お客様の顧客情報や情報資産をサイバー攻撃の脅威から守ります。既存の対策では検知できなかった、未知の脆弱性を炙り出し、お客様の安心安全な情報サービス提供に寄与します。社内にセキュリティの知見がある方がいない場合や、セキュリティチームが多忙の場合は、サポートチームが運用を代行いたします。お客様ごとに専属マネージャーをアサインし、お客様の開発チーム等と密に連携を取りながら、まるでチームの一員かのように運用を支援させて頂きます。
製品のおすすめポイント
- リソースに不安があっても安心して利用できる
- コア業務に集中したまま診断実施できる
- コストメリットに優れた成果報酬型
- 日本のサイバー空間を安全に
運営企業情報 | IssueHunt株式会社(2023年4月に、BoostIO株式会社より商号変更) |
---|---|
ソフト種別 | なし |
基本的な機能 | 脆弱性診断ツール サーバ設定 Webアプリケーション診断 アプリケーションエラーの開示 プラットフォーム診断 |
推奨環境 | PCブラウザ |
サポート | メール |
トライアル | |
最低利用期間 | 最低利用期間の制限なし |
よく導入している業種 | IT・情報通信 金融 |
よく導入している企業の規模 | 101名-300名 301名-1,000名 1,001名以上 |
株式会社レイ・イージス・ジャパンの脆弱性診断は、ページ数が多くても網羅的なセキュリティ診断を早く・定額制で・全面委託ができる脆弱性診断サービスです。AIを利用したサイバー攻撃が高度化する中、レイ・イージスが独自に開発したAIエンジン搭載の脆弱性探査ツールを活用して、 効率的なツール診断とベテランのホワイトハッカーである診断エンジニアによる手動診断を組み合わせることで 、脆弱性を高速かつ網羅的に診断します。
製品のおすすめポイント
- OWASP Web Security Testing Guide 等世界基準に沿った診断
- 全世界で320名以上の有資格者が 最適なプランをご提案
- サービスにご納得いただくため 診断後のサポート機能を充実化
運営企業情報 | 株式会社レイ・イージス・ジャパン |
---|---|
ソフト種別 | なし |
基本的な機能 | クロスサイトスクリプティング スマホアプリ(iOS・Android)診断 Webアプリケーション診断 SQLインジェクション デスクトップアプリ診断 |
推奨環境 | なし |
サポート | メール |
トライアル | |
最低利用期間 | 最低利用期間の制限なし |
よく導入している業種 | |
よく導入している企業の規模 |
クラウドパトロールは、CIS ベンチマークに準拠したガイドライン監査と、緊急リスクの即時通知・対策、CSPM の強みを生かしたアタックサーフェス管理の3つにフォーカスしたサービスです。サービスを導入するための初期費用や、複雑な設定も不要。運用コストや工数の削減だけでなく、クラウド環境を安全に活用したいお客様に最適なサービスです。定期的な監査とアタックサーフェス管理、緊急リスクへの即時対応によりクラウド環境をよりセキュアに維持します。
製品のおすすめポイント
- 定期的な監査と 準拠対応にフォーカス
- 緊急リスクへの 即時対応にフォーカス
- CSPM の強みを生かした アタックサーフェス管理
運営企業情報 | SBテクノロジー株式会社 |
---|---|
ソフト種別 | クラウド型ソフト |
基本的な機能 | 脆弱性診断ツール クラウド診断 |
推奨環境 | PCブラウザ |
サポート | 電話 メール |
トライアル | |
最低利用期間 | 1年間 |
よく導入している業種 | |
よく導入している企業の規模 |