手動脆弱性診断チケット付きプランに含まれる「診断チケット」でご利用いただける手動脆弱性診断は株式会社SHIFT SECURITYから提供されます。
診断内容等はこちらのページを御覧ください。
脆弱性診断のプロがサポート!VAddy Advanced+ / Enterprise+ / Professional+
Advanced+ / Enterprise+ / Professional+ プランをご契約のお客様のVAddy管理画面にはSHIFT SECURITYの専用連絡窓口が表示されます。そこからご連絡いただくと、SHIFT SECURITYの担当者から折り返しの連絡が入ります。
VAddyと手動診断との使い分け
VAddyはツールによる脆弱性診断を行います。
一般的なツールによる診断で難しい次の点を手動診断でカバーするのがおすすめです
- 診断士(第3者)による脆弱性診断レポートが必須な場合
- 多要素認証が含まれる認証画面
- 認可制御(Aさんの情報をBさんが閲覧できてしまう)など仕様か脆弱性か判別が難しいもの
- OWASP TOP10準拠の診断
- websocketなどHTTPプロトコル以外の通信
- プラットホーム診断、クラウド診断などWebアプリケーションとは別のレイヤーの診断