セキュリティベンダーのCELは2023年1月5日、脆弱性自動診断クラウドサービス「Securify Scan」(開発元:スリーシェイク)を販売すると発表した。CELがこれまで提供してきたペネトレーション(侵入)テストサービスに加えて、Webアプリケーションの脆弱性を自動診断するSecurify Scanを提供することで、ユーザー企業の安全なWebアプリケーション/サービスの開発・リリースを支援する。
CELが販売を開始する「Securify Scan」(開発元:スリーシェイク)は、Webアプリケーションの脆弱性を診断するクラウド型のツールである。診断対象のURLを起点にクローリングし、診断対象のエンドポイントを抽出する(関連記事:Webアプリ脆弱性診断「Securify Scan」、AI自動入力で問い合わせフォームも診断可能に)。
診断結果は、ダッシュボード上にスコアとして表示する。脆弱性と判断した根拠となるリクエスト/レスポンス、脆弱性の概要、該当箇所の修正方法、トリアージに必要な情報、なども確認可能である。また、検出した脆弱性の通知(Slack/Teams/メール)も可能である。
CELはこれまで、ペネトレーション(侵入)テストサービスなどを提供してきた。今回、Webアプリケーションの脆弱性を自動で診断可能なクラウドサービスを提供することで、軽微な脆弱性は開発中にクラウドサービスを利用して検出・修正し、より高度な脅威はアプリケーション完成後にペネトレーションテストで検出・修正するという使い分けができるようになる。