バグ検出ツールの「偽」アラートに埋もれて、「真」の危険な脆弱性を見落としていませんか?このツールなら実際に、世界的OSSライブラリに存在した任意コード実行(RCE)級やHRSの脆弱性を検出・確認・トリアージされた実績があります。
当サービスは、攻撃者が実際に到達・悪用できると確認した"本物の脆弱性"を、直し方つきでお届けします。
■こんな時にお使いください
・大手との商談で「セキュリティチェックシート/脆弱性診断結果」の提出を求められた
・「他人の情報が見える」と指摘され、原因を特定したい
・決済やAPIに不正アクセスされ、どこに穴があるか知りたい
・ストア審査でセキュリティ指摘を受け、どこを直せばいいか分からない
・公開前に致命的な穴がないか最終確認したい
・簡単なAI診断で見つかったバグの、どれが本物なのかわからない
■当サービスの強み
一般的な診断は「穴があります」で終わります。当サービスは全プランで「どこを・なぜ・どう直すか」の修正方針まで提示します。検出した各項目は、(1)該当コードの実在を物理照合し、(2)攻撃者がそこに到達できるか検証し、(3)別系統のエンジンで再チェックします。だから報告は確認済みのものだけ。0件でも点検範囲を証跡として報告します。
■対応技術
◎Ruby on Rails/PHP(WordPress・Laravel・Symfony)/JavaScript・TypeScript(Express)/Python
△Go/Java(要相談)
■プラン(着手前にお見積り)
梅:1機能・1エンドポイントのピンポイント診断+修正方針(お試しに) 5千円~
竹:システム全体の診断+修正方針【おすすめ】 1万5千円~
松:竹+攻撃の再現実証+修正後の再診断(取引先への証明用) 5万円~
■先着5名様 モニター価格
当面はモニター価格で提供します。40%OFF
■ご注意
・本サービスはソースコードのローカル解析による脆弱性の特定と修正方針の提示です。稼働中サーバーへの侵入調査・攻撃は対象外です。
・診断対象はお客様が権利を持つ、または許可を得たコードに限ります。第三者システムへの無許可スキャン・攻撃は一切行いません。
・即日着手は可能ですが、規模により納品まで数営業日いただきます。
・お預かりしたコードは診断後に削除。NDA対応。
【ご購入前に見積り相談からご連絡ください】
正確なお見積りのため、まず以下をお知らせください。
・言語/フレームワーク
・コードのおおよその規模(行数)
・公開リポジトリか非公開か(公開はURL、非公開は代表ファイル数点 or NDA締結後に受領)
・お困りの状況(例:商談でチェックシート提出を求められた/特定機能の不具合を調べたい 等)
内容を拝見し、梅/竹/松のプランと金額をご提案します。合意後に本解析へ進みます。
【できること】ソースコードのローカル解析による脆弱性の特定と、修正方針の提示です。
【できないこと】稼働中サーバーへの侵入調査・フォレンジック(ログ解析等)は対象外です。また、第三者システムへの無許可スキャン・攻撃も行いません。
【納期】即日着手は可能ですが、規模により納品まで数営業日いただきます。速さより正確さを優先します。
【秘密保持】お預かりしたコードは診断完了後に削除します。NDA対応可能です。バックエンドの一部ディレクトリのみのご提出でも診断できます。
