SERVICE サービス
脆弱性自動診断ツール Lecter-Beta
開発スピードを落とさず、効率的で信頼性の高い診断を実現
Lecter-Betaで解決できる課題
こんなお悩みはありませんか?
- 新規リリース部分だけ、自分たちのタイミングですぐにセキュリティチェックを行いたい
- 頻繁にアップデートを行うので、コストが気になる
- スキャンをかけたあとのアフターフォローがほしい
Overview
サービス概要
自動診断ツール「Lecter」は簡単3ステップでスキャンを実施可能です。
専門知識がなくても安心してご利用いただけるよう、3ステップで構成されています。
診断対象の入力は、個別登録はもちろん、ファイルを用いた一括登録にも対応しています。
スキャンではクロスサイトスクリプティングやSQLインジェクション、クロスサイト・リクエスト・フォージェリなどの脆弱性が検出可能です。
Feature
サービスの特徴
Feature
簡単3ステップ
Step1. 診断対象の登録
Step2. スキャン実行
Step3. 結果確認
検出結果はドキュメント形式でダウンロードできるため、関係者との共有にご利用いただけます。
Step2. スキャン実行
Step3. 結果確認
検出結果はドキュメント形式でダウンロードできるため、関係者との共有にご利用いただけます。
Feature
エンジニアへシームレスに相談
検出結果の精査や手動診断のご依頼は、結果画面よりシームレスに相談可能です。
実際に脆弱性の検出されたAPIに絞って、診断をご相談いただけます。
実際に脆弱性の検出されたAPIに絞って、診断をご相談いただけます。
Demo
デモ動画をご確認いただけます。
Related
関連する診断サービス
FAQ
よくある質問
脆弱性診断はどのようなタイミングで実施するのがよいですか?
一般的には、サービス公開前や大きな機能追加・改修のタイミングでの実施が推奨されています。
また、運用中のサービスでも定期的に診断を行うことで、新たに発見された脆弱性や設定変更によるリスクを早期に発見することができます。
脆弱性診断は本番環境で実施するのでしょうか?
基本的には、本番環境と同じ構成の診断用環境(検証環境)での実施を推奨しています。
脆弱性診断では疑似攻撃を行うため、本番環境で実施するとデータベースの不整合やサーバーへの負荷など、予期しない影響が発生する可能性があります。
安全に診断を行うためにも、診断用の環境をご用意いただくことを推奨しています。
脆弱性が見つかった場合、修正まで行ってもらえるのでしょうか?
診断で検出された脆弱性は、再現手順と合わせて、修正方法・推奨される対策をまとめた報告書を作成いたします。
実際の修正作業は、報告書をご参考にお客様の開発チームにて行っていただきます。
また、修正後の「再診断」は1度まで無料でご案内しております。