開発組織のための
手動・高度脆弱性診断
GMO Flatt Securityの強みは卓越した技術力を有するエンジニアによるホワイトボックス診断(ソースコード診断)です。
多様な技術の集積である現代のアプリケーションに相応しく、ベストな開発者体験の脆弱性診断を追求します。
さまざまな成長する開発組織を支えています
手段にとらわれず
最適な提案を追求します
セキュリティエンジニアによる手動脆弱性診断は現代の高頻度な開発サイクルには最適化されていません。そこでGMO Flatt Securityは、自社開発する脆弱性診断ツール「Shisho Cloud(シショウ クラウド)」による自動・継続的脆弱性診断の活用も視野に入れ、開発組織として真に価値があるご提案を作成します。
自動・継続的診断の強みを知る
arrow_forwardソースコード診断の無料付帯による
圧倒的な脆弱性発見力
業界の慣習とは一線を画し、GMO Flatt Securityは「ホワイトボックス診断(ソースコード診断)」を織り交ぜた手法を標準プランとしています。それによる追加料金をいただくこともありません。
Ubie様
プロダクトの挙動についての確認作業を減らしたり、外部の動作からだけでは判断が難しい脆弱性も発見してもらっています。
TIER IV様
ソースコードを提供する事に不安はありましたが、詳細な説明が無くても的確に読み解いて未知の脆弱性を指摘してもらえました。
世界トップクラスのバグハント実績に
裏打ちされた専門家集団
GMO Flatt Securityは世界最大級のハッキングコンテストで30,000USドルを獲得したり100個以上の脆弱性報告実績を公開したりと、実績に裏打ちされた技術力を持つトップエンジニア集団です。
グローリー様
「脆弱性リサーチプロジェクト」の実績を見て、技術力の高さを確認することができました。
freee様
今回の診断結果で確かな実力があることが改めてわかり、年間契約に踏み切りました。
技術スタックや予算に合わせた
オーダーメイドのプラン提案
サーバーレス・SPA・GraphQLといった技術に存在する固有のセキュリティ観点に対応し本質的な診断を重視し、予算等の制約も踏まえてオーダーメイドの診断プランを提案します。診断プランの作成はお任せください。
overflow様
複数の診断会社に見積もりを依頼した中でもっとも提案レベルの高い内容のものを送ってくれました。
エン・ジャパン様
Firebaseは独自のセキュリティ機構を持っているので、専門的に診断できる企業に依頼したいと思っていました。
脆弱性再現方法や改修優先度が
非専門家も簡単にわかる報告書
コピー&ペーストだけで脆弱性を再現するPoCコードとPDF・Markdownの2つの報告書が開発者の改修工数を圧縮します。また「深刻度×攻撃成立の可能性」のマトリクスにより改修の優先度判断も簡単に判断できます。
三井物産デジタル・アセットマネジメント様
「攻撃成立の可能性」について言及するようなレポートはあまりなく、判断の参考にしやすいと思いました。
Finatextホールディングス様
レポートはノイズが少なく、大幅に修正対応の時間を短縮できました。
コミュニケーションコストを軽減
ご希望のお客様にはSlackの共有チャンネルを作成可能です。お見積もり時・診断実施時のコミュニケーションコストを軽減します。エンジニアに直接質問も可能です。
経済産業省が策定した基準に適合
Webアプリケーション診断・スマートフォンアプリケーション診断・プラットフォーム診断は経済産業省が定める「情報セキュリティサービス基準」の適合サービスです。
まずは診断プランのご相談から
Vue.js logo: ©︎ Evan You (CC BY-NC-SA 4.0) with extra conditions(It’s OK to illustrate a commercial product’s Vue.js integration in its marketing copy.) / React logo: ©︎ Meta Platforms, Inc. (CC BY 4.0) / gRPC logo: ©︎gRPC Authors (CC BY 4.0)
診断をご利用いただいた開発組織のみなさま
シフトレフトを実践する薬局DXスタートアップ・カケハシ 4サービスのGraphQL・Webアプリケーション診断実施の背景とは?
部門横断でセキュリティに取り組むプレイド 「KARTE」のWebアプリケーション診断は「期待の数段上」
東京ガスのEV充電サービス「EVrest」のセキュリティ診断を実施。「迅速に診断を実施でき、かつ『情報セキュリティサービス基準』に適合しているベンダーを探していた」
お問い合わせ
会社情報
サービス紹介
AWS・Google Cloud・Azure診断
arrow_drop_downFirebase診断
arrow_drop_downWebアプリケーション診断
arrow_drop_downスマートフォンアプリ診断
arrow_drop_downプラットフォーム診断
arrow_drop_downIoT診断
arrow_drop_downペネトレーションテスト
arrow_drop_downSPA診断
arrow_drop_downGraphQL診断
arrow_drop_downブロックチェーン診断
arrow_drop_downホワイトボックス診断
arrow_drop_downリスクフォーカス型プラン