有料診断ツール
こちらでは、WEBアプリケーションの脆弱性診断が可能な有料診断ツールを3つ紹介しています。特徴と費用、運営会社の情報をまとめていますので、気になる人はぜひ参考にしてみてください。
導入におすすめなWEBアプリケーションの脆弱性診断ツール(有料)
【選定条件】
2022年10月21日の調査にて、Googleで「WEBアプリケーション 脆弱性診断 ツール」と検索した際に表示された「有料ツール」を提供する会社の上位3社を掲載。
Burp Suite
引用元:Vulnerability Explorer(Vex)公式サイト( https://www.ubsecure.jp/ )
Burp Suiteでできること
Burp SuiteはPortSwiggerが開発した、セキュリティテストを⾏うための統合プラットフォームです。
3種類のプランがあり、機能制限があるものの無償で利用可能な「Burp Suite Community Edition」と有償版の「Burp Suite Professional」や「Burp Suite Enterprise Edition」があります。
主に、Webアプリケーションに対する動的スキャンやカスタマイズされた攻撃を自動化する機能やコンテンツ自動探索・セキュリティ上での⽋陥の⾃動検出が可能。
さらに手動での診断業務をサポートするための、HTTP/S通信のキャプチャ、アタックサーフェスの発見、クリックジャッキング攻撃の模擬、乱数の品質チェックなどさまざまな機能を備えています。
Burp Suiteを取り扱っているアンカーテクノロジーズについて詳しく見る
Burp Suiteの費用
提供価格は個別見積りとなっていますが、下記に価格例を記載しています。
- Burp Suite Professional:1ライセンスあたり税別 ¥65,000〜¥75,000(ライセンス契約数・為替レートによる)
- Burp Suite Enterprise:税別 ¥1,000,000〜(同時スキャンの契約数・為替レートによる)
開発会社基礎情報
| 会社名 |
PortSwigger |
| 所在地 |
6 Booths Park, Chelford Road, Knutsford, WA16 8ZS |
| 電話番号 |
公式サイトに記載なし |
| 公式サイトURL |
https://portswigger.net/ |
Vulnerability Explorer(Vex)
引用元:Vulnerability Explorer(Vex)公式サイト( https://www.ubsecure.jp/ )
Vulnerability Explorer(Vex)でできること
2007年にリリースしたVulnerability Explorer(Vex)は、優れた脆弱性検出率を誇る純国産のWEBアプリケーション脆弱性検査ツール。診断チームや各セキュリティベンダーから、数千サイトもの診断実績をフィードバックし、今でも進化し続けています。Vulnerability Explorer(Vex)の検査エンジンは、脆弱性診断に関する経験が豊富なエンジニアが作成したもの。手動診断のノウハウを活かし、独自のアルゴリズムによって高い検出率を実現しています。また、幅広いWEBアプリケーションにも対応できる柔軟性も備えていて、複数サイト経由での認証やさまざまなリクエストフォーマット、OpenIDにも対応するなど、目まぐるしく変化し続ける技術にも適応します。
Vulnerability Explorer(Vex)の費用
提供価格は個別見積りとなっていますが、下記に価格例を記載しています。
- 価格例・・・診断対象5画面程度:467,500円(税込)~
開発会社基礎情報
| 会社名 |
株式会社ユービーセキュア |
| 所在地 |
東京都中央区築地4-7-5 築地KYビル4F |
| 電話番号 |
03-6264-3811 |
| 公式サイトURL |
https://www.ubsecure.jp/vex |
VAddy
引用元:VAddy公式サイト( https://vaddy.net/ja/index.html )
VAddyでできること
VAddyは、セキュリティ担当者などの専門家でなくてもすぐに脆弱性診断ができるツール。人工知能の技術でWebアプリケーションの動きを自動的に把握。オンラインマニュアルとチャットサポートが充実していますので、初めて脆弱性診断を利用する場合でも安心して利用することができます。また、クラウドサービスですので、ツールはインストールしなくても利用でき、複数人でのテレワーク環境などにも柔軟に対応しています。さらに、最短15分で初回の脆弱性診断を開始でき、セキュリティチェックシートを素早く提出することが可能です。
VAddyの費用
- 基本プランEnterprise:65,780円/月(税込)
※税率10%で計算
- 基本プランProfessional:21,780円/月(税込)
※税率10%で計算
- 基本プランStarter:6,600円/月(税込)
※税率10%で計算
開発会社基礎情報
| 会社名 |
株式会社ビットフォレスト |
| 所在地 |
東京都千代田区神田錦町1-17-5 Daiwa神田橋ビル8F |
| 電話番号 |
03-5577-2032(代表) |
| 公式サイトURL |
https://vaddy.net/ja/index.html |
Securify Scan
引用元:Securify Scan公式サイト( https://www.securify.jp/securify-scan/ )
Securify Scanでできること
Securify Scan(セキュリファイ スキャン)は、自社の製品に対して、何度でも簡単に脆弱性診断の実施を可能にしました。セキュリティレベルを可視化するとともに、DevSecOpsへの取り組みもサポート。シンプルで使いやすいUI と、SQLインジェクション、クロスサイト・スクリプティング(XSS)、OSコマンドインジェクション、クロスサイトリクエストフォージェリ(CSRF)、CRLFインジェクションなどの多数の充実した診断項目、わかりやすいレポートで、脆弱性対応に関する継続的なサイクルを実現します。
Securify Scanの費用
開発会社基礎情報
| 会社名 |
株式会社スリーシェイク |
| 所在地 |
東京都新宿区大京町22-1グランファースト新宿御苑3F・4F |
| 電話番号 |
記載なし |
| 公式サイトURL |
https://www.securify.jp/securify-scan/ |
本サイトでは、WEBアプリケーションの脆弱性診断をしてくれる会社の中で、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりする特に信頼のおける会社を2社、状況・課題別に紹介しています。
専門家に依頼して脆弱性診断をしたい場合、それぞれ会社ごとに特徴があるので、よく確認してみましょう。
[状況・課題別]でおすすめの
WEBアプリケーション
脆弱性診断会社
2選をみる
