スリーシェイクは9月1日、セキュリティ診断を自社で行える自動脆弱性診断ツール「Securify Scan」の提供を開始した、と発表した。
Securify Scanは、「新規プロジェクトの作成」→「診断対象ドメインの所有確認」→「診断対象のURL登録」という3ステップで診断を開始でき、診断対象URLを起点に、クローリングによって自動で診断対象エンドポイントを抽出し、セキュリティ診断を行うツールである。
主な診断項目は、以下のとおり。
次の4つの特徴がある。
・シンプルなインターフェースにより、セキュリティエンジニアでなくても直感的に診断を実施・管理可能。煩雑な事前設定も不要
・最新の診断結果や診断状況、発見された脆弱性の推移など、現在のステータスを直感的に把握できる
・診断結果をスコア表示し、セキュリティレベルを可視化
・脆弱性の解説、該当箇所の修正方法の提案、トリアージに必要な情報の提供
同社は2021年12月にベータ版の「Securify」配布を開始し、そのベータ版Securifyが2022年7月に導入100社を突破したのと、新機能の「アクティビティのコメント機能」を追加して、今回Securify Scanとしてリリースした。
アクティビティのコメント機能とは、診断結果の脆弱性に対して、対応内容や除外理由などをコメントとして記録できる機能で、「実務担当のエンジニアにとってだけでなく、管理者や関係者にとっても脆弱性の管理が容易になる」という。
Securify Scanページ
https://www.securify.jp/securify-scan/
[i Magazine・IS magazine]
