ABURIDAの特徴
1最新攻撃に対応したツールと、手作業によるハイブリッドな診断
ツールには、診断対象のリクエストを学習させ、当該リクエストの全てのパラメータに対して、さまざまな検査コードを送信できます。その上、ツール診断では検出が困難な認証や権限、プロセス、ロジックに関する脆弱性などは、診断員が手作業でチェックします。また、ツール診断の検出結果についても手作業でダブルチェックします。
2セキュリティ品質を確保するための盤石な体制
診断員ごとの属人化した手法や観点にならないように、診断の観点ごとに手順と判定基準を明確にしたチェックリストを活用しています。診断は主担当、副担当の2名体制で実施することを基本とし、診断漏れや判定誤りがないように、診断結果を相互に確認します。難しいケースはチーム内で検討を行うなど複数の目が働く体制を保ちます。
3高い技術と、診断後のサポートで顧客に寄り添う
Webアプリケーションのセキュリティ分野に特化しているセキュアスカイ・テクノロジー社からの技術提供を受けていることで、高いレベルのセキュリティ診断を可能にしています。また、セキュリティ診断で脆弱性が見つかっても、脆弱性がなくなるまで相談できるのも安心です。
導入の傾向
| よく導入している 業種 |
|
|---|---|
| よく導入している 企業の規模 |
基本情報
| ソフト種別 | なし |
|---|---|
|
基本的な機能
オープンリダイレクタ
オートコンプリート機能有効化
X-Frame-Optionsヘッダの未設定
X-Content-Type-Optionsヘッダの未設定
アプリケーションエラーの開示
サーバ設定
クロスサイトスクリプティング
グラスボックス診断
クラウド診断
HttpOnly属性が付与されていないCookieの利用
SSL設定
SQLインジェクション
Webアプリケーション診断
URL設定
プラットフォーム診断
ヘッダインジェクション
スマホアプリ(iOS・Android)診断
デスクトップアプリ診断
ドメイン設定
|
オープンリダイレクタ オートコンプリート機能有効化 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 アプリケーションエラーの開示 サーバ設定 クロスサイトスクリプティング グラスボックス診断 クラウド診断 HttpOnly属性が付与されていないCookieの利用 SSL設定 SQLインジェクション Webアプリケーション診断 URL設定 プラットフォーム診断 ヘッダインジェクション スマホアプリ(iOS・Android)診断 デスクトップアプリ診断 ドメイン設定 |
| 推奨環境 | なし |
| サポート | 電話 メール チャット |
| トライアル | 無し |
| 最低利用期間 | 最低利用期間の制限なし |
料金プラン
| 初期費用0円 | 初期費用は発生しません。 |
|---|---|
| お試しプラン90,000円(税込) | 1社1回限りです。3リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。 |
| スタンダードプラン440,000円(税込) | 10リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。 |
| ボリュームプラン1,408,000円(税込) | 50リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。 |
※税込と表記されている場合を除き全て税抜価格を記載しています。
運営企業情報
- 商号
- 株式会社信興テクノミスト
- 本社
- 東京都品川区荏原4-16-8
- 創立
- 1947年9月
- 代表者名
- 池野 大助
- 資本金
- 6,000万円
