グローバルIT ソリューション企業である株式会社コウェル(本社:東京都品川区、代表取締役社長CEO:天野信之、以下当社)は、2023年8月からサービス提供を開始した動的アプリケーション脆弱性診断について、「新たな価値・未来を生み出す企業の支援」をテーマに、スタートアップ企業やソーシャルビジネス向けにシンプルプランを無償で提供するキャンペーンを12月14日より実施いたします。
キャンペーン詳細:https://www.co-well.jp/service/offshore-vulnerability_assessment
■概要
スタートアップ企業やソーシャルビジネスを担う企業を対象に積極的な支援を行うことを目的として、動的アプリケーションの脆弱性を診断する通常価格15 万円の提供サービス(※シンプルプラン)を、適用条件を満たす企業において無償でご利用いただけます。
セキュリティの重要性が高まる中、当社はセキュリティスキャンツールを用いたサービスプラットフォームを整備し、セキュアなアプリケーション開発に関する知見に加え、自動化技術とベトナムオフショアの価格競争力を活かし、先着5社にむけ無償提供のキャンペーンを実施することといたしました。
当社は、10年以上オフショア開発体制基盤をもとに、多種多様な業界に対し、DX推進やIT事業拡大に寄与する中で、適宜専門性を持ったエンジニアによる脆弱性診断と、その診断結果に伴うセキュアなアプリケーション開発を行ってきました。セキュリティ、ソフトウェアテストといった事業において、その専門知識と経験を通じて、お客様のビジネスの安全性向上に貢献してまいります。新サービスの無償提供を通じて、新たな価値を生み出す企業の成長を支え、より安心してビジネス展開できる環境を提供してまいります。
■キャンペーン内容
本キャンペーンは、当社が提供する「動的アプリケーション脆弱性診断」を下記の業種/業態の企業に対して、無償提供いたします。
対象 | 適用条件 | 業種例 |
スタートアップ企業 | 創業3年未満の企業 | IT プロダクトベンダー |
ソーシャルビジネス | 環境、福祉、地域など、社会が抱える課題の解決を目的とした事業 |
医療・介護・防犯・環境保全 |
■動的アプリケーション脆弱性診断
本サービスでは、選べる3つのプランをご用意しています。
プラン名 | シンプルプラン |
エントリープラン |
カスタムプラン |
内容 | 脆弱性診断 | 脆弱性診断+分析レポート | Web アプリケーションに合わせた個別診断 |
価格 | 15万円 → 無料 | 30万円 → 15万円 | 個別見積 |
サポート詳細 |
・OWASP TOP10に準拠した診断の実施 ・SPA対応 ・診断報告書のご提供 |
・OWASP TOP10に準拠した診断の実施 ・SPA対応 ・診断結果を分析、解決策を明記したプロフェッショナルレポートのご提供 |
・情報処理安全確保支援士による診断実施 ・診断アプリケーションの規模/特性に基づく個別カスタム診断 |
※シンプル/エントリーの調査対象ページ数(URL 数)の上限は100 となります。超過する場合はご相談ください。
※プロフェッショナルレポートは診断実施後10営業日以内にご提供します。シンプルプランの場合は診断結果を診断後5営業日以内にご提供します。
※プロフェッショナルレポートは検出された脆弱性のうち、危険度高・中に該当する、危険度の高い上位20 点までを対象として解決策をレポートします。
※対象ページについて、Swagger ファイルをご提供いただけない場合は、ツールによる自動追尾で補足できる範囲での調査・診断となります。
■本サービスの3 つの特長
主な特長は以下の通りです。
① OWASP TOP10 に準拠した動的診断と専門家レポート
指定のWeb アプリケーションに対し、当社でご用意する診断ツールからアクセスし脆弱性診断を行います。診断結果は機械的に生成されたテキストだけでなく、当社の専門家によるリスク判断や対策例などのコメントも記載されますので、実際にどのような対処をするべきか、専門知識がなくても判断しやすい利点があります。
② 継続的な脆弱性対策・開発体制提供も可能
当社は長年にわたりオフショア開発を用いたセキュアなアプリケーション開発体制の提供を行ってきたため、脆弱性に対する対策がすぐに取れない、あるいは継続的な追加開発・改修により頻繁なチェックが必要という企業様に対して、本サービスを継続的に用い、セキュアなアプリケーションに改修、あるいは継続的に開発・拡張していく体制ごと提供が可能です。オフショア開発の強みを生かし、コスト優位性や体制の拡張のしやすさを備えた高品質かつ高セキュリティなアプリケーション継続開発体制を確保できます。
③ 安価で利用しやすい価格設定と選べる3 つのプラン
本サービスは専門家による診断レポートを提供しながらも、当社の技術力を生かした自動診断ツールなどによりレポート作成までの業務を効率化しております。そのため、従来では費用の面で利用しにくかった企業様にも気軽に活用いただける安価な価格設定を可能としています。また、企業様のニーズに応じ選択できる3つのプランをご用意しており、簡易な調査から、よりアプリケーションの特性を踏まえた詳細な調査まで対応が可能です。
■検出可能な脆弱性
・クロス・サイト・スクリプティング | ・脆弱なJavaScript ライブラリの使用 |
・SQL インジェクション |
・Cookie のセキュアな設定不備 |
・OS コマンドインジェクション |
・Cookie ポイズニング |
・外部リダイレクト | ・クリックジャッキング対策の不備 |
・パス・トラバーサル | ・OpenSSL ハートブリード脆弱性 |
本サービスの詳細・お申込みは、以下のリンクをご参照ください。
https://www.co-well.jp/service/offshore-vulnerability_assessment
Copyright © 2022 CO-WELL Co., LTD. All rights reserved.