編集部からのお知らせ
記事まとめPDF「日本のスタートアップ」
お勧め記事まとめPDF「マイクロサービス」

自動脆弱性診断ツール『Securify』がアップデート!ポートスキャン、JavaScript認証など複数の機能追加!

ポートスキャン、JavaScript認証など「Securify(セキュリファイ)」で使える機能が複数追加されました。

株式会社スリーシェイク

2022-06-30 09:00

SREおよびセキュリティのプロフェッショナル集団である、株式会社スリーシェイク(本社:東京都新宿区、代表取締役社長:吉田 拓真、以下スリーシェイク)は、手軽に社内でセキュリティ診断を実施できる自動脆弱性診断ツール『Securify(セキュリファイ)』の機能をアップデートしたことをお知らせします。

サービスURL: (リンク »)

【アップデート情報】

1.Securifyの診断リクエストが固定のIPから送信されるようになりました
・IPアドレス制限をかけている環境でも、特定のIPアドレスを許可いただくことで診断が可能になりました

2.診断項目に「ポートスキャン」が追加されました
・TCP/80、TCP/443以外のポートが開放されている場合、診断結果一覧に「INFO」として検出するようになりました
・開放されているポートの一覧が確認できるようになりました

3.認証方法に、ユーザさま自身がJavaScriptファイルを記載してSecurifyへアップロードする「JavaScript認証」を追加しました
・テンプレートとしてご用意している認証方式は以下の通りです
 ・Basic認証
 ・ookie認証
 ・JWT認証
・上記以外でも認証情報の取得をユーザさま自身で記述いただくことで、認証方式に対して汎用的に対応することが可能です

4.診断スコープを指定できるようになり、SPAなどでドメインが分かれている場合でも診断できるようになりました
・例)SPAなどで静的ファイルを[ http ://example.com ]で、APIを[ http ://api.example.com ]で配信している場合
・診断対象URLに[ http ://example.com ]を設定し、診断スコープで[ http ://api.example.com ]を設定していただくことで上記2つのドメインを対象に診断が可能となります
・指定できる対象は「ドメイン管理」画面で所有確認したドメインになります

5.除外、対応済みステータスを設定できるようになりました
・除外する脆弱性(誤検知や意図して無視するもの)に対して除外ステータスを設定できるようになりました
・対応済みの脆弱性に対して、対応済みステータスを設定できるようになりました


■Securifyとは
Securify(セキュリファイ)は、診断対象を登録するとクラウド上で脆弱性診断を実施、診断結果一覧と改善方法を分かりやすく提示するサービスです。開発エンジニアが開発、リリーススピードを落とさず、手軽に社内でセキュリティ診断を実施できるツールとして開発いたしました。

サービスURL: (リンク »)


【株式会社スリーシェイク】
スリーシェイクは、ITインフラ領域の技術力に強みをもつテクノロジーカンパニーです。2015年の創業から提供しているSREコンサルティング事業「Sreake(スリーク)」では、AWS/Google Cloud/Kubernetesに精通したプロフェッショナルが技術戦略から設計・開発・運用を一貫してサポートしています。またSRE領域で培ったノウハウをベースに、2020年4月にクラウドネイティブなデータ連携プラットフォーム「Reckoner(レコナー)」を提供開始し、ビジネス分析やマーケティングへのビックデータ活用を簡易に実現可能としました。以後、フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」やセキュリティサービス「Securify(セキュリファイ)」を提供開始し、DX時代における技術戦略設計からセキュアなアプリケーション開発、データ活用までを一貫提供可能な体制を進めています。

会社名 :株式会社スリーシェイク
代表者 :代表取締役社長 吉田 拓真
所在地 :東京都新宿区大京町22-1 グランファースト新宿御苑
事業内容 :SRE特化型コンサルティング事業「Sreake(スリーク)」運営
セキュリティサービス「Securify(セキュリファイ)」運営
データ連携プラットフォーム「Reckoner(レコナー)」開発・運営
フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」開発・運営
会社HP : (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]