手動脆弱性診断 | GMO Flatt Security株式会社 読み込まれました

開発組織のための
手動・高度脆弱性診断

GMO Flatt Securityの強みは卓越した技術力を有するエンジニアによるホワイトボックス診断(ソースコード診断)です。
多様な技術の集積である現代のアプリケーションに相応しく、ベストな開発者体験の脆弱性診断を追求します。

さまざまな成長する開発組織を支えています

手段にとらわれず
最適な提案を追求します

セキュリティエンジニアによる手動脆弱性診断は現代の高頻度な開発サイクルには最適化されていません。そこでGMO Flatt Securityは、自社開発する脆弱性診断ツール「Shisho Cloud(シショウ クラウド)」による自動・継続的脆弱性診断の活用も視野に入れ、開発組織として真に価値があるご提案を作成します。

自動・継続的診断の強みを知る

arrow_forward

ソースコード診断の無料付帯による
圧倒的な脆弱性発見力

業界の慣習とは一線を画し、GMO Flatt Securityは「ホワイトボックス診断(ソースコード診断)」を織り交ぜた手法を標準プランとしています。それによる追加料金をいただくこともありません。

Ubie様

プロダクトの挙動についての確認作業を減らしたり、外部の動作からだけでは判断が難しい脆弱性も発見してもらっています。

TIER IV様

ソースコードを提供する事に不安はありましたが、詳細な説明が無くても的確に読み解いて未知の脆弱性を指摘してもらえました。

世界トップクラスのバグハント実績に
裏打ちされた専門家集団

GMO Flatt Securityは世界最大級のハッキングコンテストで30,000USドルを獲得したり100個以上の脆弱性報告実績を公開したりと、実績に裏打ちされた技術力を持つトップエンジニア集団です。

グローリー様

「脆弱性リサーチプロジェクト」の実績を見て、技術力の高さを確認することができました。

freee様

今回の診断結果で確かな実力があることが改めてわかり、年間契約に踏み切りました。

技術スタックや予算に合わせた
オーダーメイドのプラン提案

サーバーレス・SPA・GraphQLといった技術に存在する固有のセキュリティ観点に対応し本質的な診断を重視し、予算等の制約も踏まえてオーダーメイドの診断プランを提案します。診断プランの作成はお任せください。

overflow様

複数の診断会社に見積もりを依頼した中でもっとも提案レベルの高い内容のものを送ってくれました。

エン・ジャパン様

Firebaseは独自のセキュリティ機構を持っているので、専門的に診断できる企業に依頼したいと思っていました。

脆弱性再現方法や改修優先度が
非専門家も簡単にわかる報告書

コピー&ペーストだけで脆弱性を再現するPoCコードとPDF・Markdownの2つの報告書が開発者の改修工数を圧縮します。また「深刻度×攻撃成立の可能性」のマトリクスにより改修の優先度判断も簡単に判断できます。

三井物産デジタル・アセットマネジメント様

「攻撃成立の可能性」について言及するようなレポートはあまりなく、判断の参考にしやすいと思いました。

Finatextホールディングス様

レポートはノイズが少なく、大幅に修正対応の時間を短縮できました。

コミュニケーションコストを軽減

ご希望のお客様にはSlackの共有チャンネルを作成可能です。お見積もり時・診断実施時のコミュニケーションコストを軽減します。エンジニアに直接質問も可能です。

経済産業省が策定した基準に適合

Webアプリケーション診断・スマートフォンアプリケーション診断・プラットフォーム診断は経済産業省が定める「情報セキュリティサービス基準」の適合サービスです。

まずは診断プランのご相談から

Vue.js logo: ©︎ Evan You (CC BY-NC-SA 4.0) with extra conditions(It’s OK to illustrate a commercial product’s Vue.js integration in its marketing copy.) / React logo: ©︎ Meta Platforms, Inc. (CC BY 4.0) / gRPC logo: ©︎gRPC Authors (CC BY 4.0)

お問い合わせ