ゲヒルン株式会社
セキュリティコンサルティング及び助言型脆弱性診断サービスを提供しているゲヒルン株式会社。ここでは、同社が扱っているWebアプリケーション診断ツールの特徴などを紹介します。
引用元:ゲヒルン株式会社公式サイト(https://www.gehirn.co.jp/)
ゲヒルン株式会社の特徴
実績のあるメンバーが多数在籍
ゲヒルン株式会社には、セキュリティ・キャンプ修了生が多数在籍しています。そのほか、ハッキングコンテスト優勝・受賞歴、海外コミュニティにおける脆弱性報告歴、脆弱性報告による賞金獲得歴のあるメンバーなど、実績のあるメンバーが在籍しているのが特徴です。
社内独自の分析フロー
ゲヒルン株式会社では、診断後に診断員が全員集まって、担当案件以外の診断結果について相互レビューを行っています。これによってできるだけ多くの有識者の目で診断結果を確認することが可能です。
診断後のアフターケア
診断後には再診断や報告会など、お客様の希望に応じて実施しています。報告書の記載事項について、もし疑問点や不明点があれば、診断員から適宜説明を行い、お客様のサービスがより良くなるように、改修のお手伝いを行っているのが特徴です。
ゲヒルン株式会社の技術力・品質
ゲヒルン株式会社にはセキュリティ・キャンプ修了生だけでなく、実績あるメンバーも多数在籍しています。実績あるメンバーによる高い技術力の診断が期待できるでしょう。
ゲヒルン株式会社の診断実績
ゲヒルン株式会社の診断実績は見つけられませんでした。
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
ゲヒルン株式会社の費用
ゲヒルン株式会社の費用は公式サイトで確認できませんでした。
WEBアプリケーション診断
費用について見る
ゲヒルン株式会社の診断項目
- クロスサイト・スクリプティング
- SQLインジェクション
- OSコマンドインジェクション
- パストラバーサル
- Cookieに対する属性の付与
- 不適切な情報開示
- HTTPセキュリティヘッダ
- 脆弱なソフトウェアの使用
- パスワード管理
- 乱数の問題
- クロスサイトリクエストフォージェリ
- 不適切な認証
- オープンリダイレクタ
- サービス拒否
[状況・課題別]
おすすめの
WEBアプリケーション
脆弱性診断会社2選をみる
ゲヒルン株式会社の報告書イメージ
ゲヒルン株式会社でのWEBアプリケーション診断の報告書イメージは公式サイトで確認できませんでした。
ゲヒルン株式会社のその他のサービス一覧
ペネトレーションテスト
(標的型攻撃診断) |
- |
| スマートフォンアプリケーション診断 |
〇 |
| サーバー診断 |
- |
| ソースコード診断 |
- |
ゲヒルン株式会社の会社情報
- 所在地
- 東京都千代田区九段北1-3-6 セーキビル 7F
- TEL
- 公式サイトに記載なし
- 公式サイトURL
- https://www.gehirn.co.jp/
まとめ
実績あるメンバーが多数在籍しているゲヒルン株式会社。経験豊富なスタッフが、手作業での診断とツールによる補助の診断を併用し、高い精度の診断結果を提供しています。診断終了後は、見つかった脆弱性についての詳細なレポートを作成し、再現手順や脆弱性への対策に関する委細の報告をしているのが特徴です。
