Webセキュリティ診断
AIコードレビュー
ソースコードのセキュリティリスクを、AIがいち早く検出
検索拡張生成AI技術「RAG」を活用し、診断精度・速度を向上
AIコードレビュー
手作業や目視のみでは発見が容易ではないソースコードのセキュリティリスクを、AIがいち早く検出
クロスサイトスクリプティング(XSS、※1)や、SQLインジェクション(※2)といった、主流のサイバー攻撃への対策として、ソースコードに潜んでいる問題点(脆弱性)をAIが迅速に発見し、修正提案を行うサービスです。
AIを利用しコードレベルで脆弱性診断を行うことで、人間がソースコード全てを目視する方法では発見が難しい脆弱性を、いち早く発見することができ、テスト工数の短縮や、既に公開済みのサービスに潜むセキュリティリスクの洗い出しと根本的な解決につなげることができます。
※1 :ウェブサイトに悪意のあるスクリプトを埋め込むことで、ユーザーの個人情報を盗んだり、なりすましを行ったりするサイバー攻撃のこと
※2:ウェブサイトの入力欄に不正なデータを入力して、データベースを不正に操作するサイバー攻撃のこと
![AIコード診断(RAG対応)](https://ferret-one.akamaized.net/resized_images/67f2ba17514fff83ee437124/original.{"image_content_type"=>"png"}?utime=1743960599)
検索拡張生成AI技術「RAG」を活用し、診断精度・速度を向上
DIVXが提供する「AIコードレビュー」は、2024年8月に提供開始したAIによるバグ検出・品質改善支援サービスです。このたび、検索拡張生成AI技術である「RAG」に独自チューニングを加えることで、診断対象コードとの関連性が高い情報をより正確に抽出し、出力の質を向上させました。これにより、より効率的な脆弱性診断が可能になりました。
外部診断と内部診断の併用で網羅的なリスク検出
DIVXの「AIコードレビュー」は、攻撃者の動作や振る舞いを想定した外部診断と、ソースコードの内容や構造に基づく内部診断を併用しています。
これにより、表層的な挙動では発見しづらいリスクや、実装レベルでの脆弱性にも対応可能です。両者の併用により、単独診断では見落とされやすいセキュリティリスクを広くカバーします。
特に効果を発揮するシーン
![イラスト](https://ferret-one.akamaized.net/resized_images/67efdd34514fff3c34437620/original.{"image_content_type"=>"png"}?utime=1743772980)
他社が開発したシステムの
客観的な評価を行いたい
![イラスト](https://ferret-one.akamaized.net/resized_images/67efe246514fff3c34439309/original.{"image_content_type"=>"png"}?utime=1743774278)
社内開発や既存ベンダーで
対応しきれない課題がある
![イラスト](https://ferret-one.akamaized.net/resized_images/67efe264e394ec404228eed2/original.{"image_content_type"=>"png"}?utime=1743774308)
レガシー環境やカスタマイズ性が
高い環境での診断をしたい
診断サービス 一覧
システム全体を理解した開発チームが修正を対応するので、スムーズな連携が可能です。
なりすまし
フィッシング
ウィルス感染
データベース攻撃
個人情報流出
SQLインジェクション
クロスサイトスクリプティング
ディレクトリインデックス
Webサイト改ざん
そのほか多数
![Webアプリケーション診断](https://ferret-one.akamaized.net/resized_images/68ccba954df2901de57bd013/original.{"image_content_type"=>"png"}?utime=1758247573)
Webアプリケーション診断
国内シェアNo.1の脆弱性診断ツール『Vex』と
手動検証を組み合わせた網羅性の高い診断
デュアル診断で、SQLインジェクションやXSSを含むOWASP TOP10などの脆弱性を徹底検査します。
![AIコード診断(RAG対応)](https://ferret-one.akamaized.net/resized_images/67efebe4e394ec40c928f4ca/original.{"image_content_type"=>"png"}?utime=1743776740)
AIコードレビュー
外部診断と内部診断の併用で、
網羅的なリスク検出が可能に
表層的な挙動では発見しづらいリスクや、実装レベルでの脆弱性にも対応可能です。両者の併用により、単独診断では見落とされやすいセキュリティリスクを広くカバーします。
RAGによりコストの軽減と、
診断精度の向上、対応スピードの改善を実現
従来は人手に頼っていた高コストな工程の効率化が可能になりました。
![プラットフォーム診断](https://ferret-one.akamaized.net/resized_images/67efebf5b0f73c3ceaf824db/original.{"image_content_type"=>"png"}?utime=1743776757)
プラットフォーム診断
サーバーやネットワーク機器の状態を診断し、
サイバー攻撃に備えます
サーバー・ネットワーク・OSの設定不備を含む、プラットフォーム全体のセキュリティを評価します。
![クラウドセキュリティ支援](https://ferret-one.akamaized.net/resized_images/67efec03e394ec404229179f/original.{"image_content_type"=>"png"}?utime=1743776771)
クラウドセキュリティ支援
クラウドサービスを安全に運用するための
ルールやフロー作成を支援します
AWS・Azureなどの、クラウドサービス特有の設定ミスやセキュリティリスクを考慮した改善策を提案します。
はじめてのWebセキュリティ診断
安心パッケージ(初回限定)
初めての方におすすめのパッケージ。
Webアプリケーション診断、プラットフォーム診断、クラウドセキュリティ支援を一括で提供します。
Webセキュリティ診断 1回 + 定期診断 3回(45日間 )
\サービス立ち上げ時の導入がおすすめ/
サービス導入の流れ
無料相談&ご契約
まずはお気軽にお問い合わせください。お客様のニーズに合わせた最適なプランをご提案します。
診断・分析・報告
AIとセキュリティ専門家による高精度な診断を実施します。発見された脆弱性の報告を行います。
改修
診断の結果、⼤きな脆弱性が⾒つかった場合は弊社エンジニアによる改修作業の実施も可能です。
報告会&継続サポート
修正後の再診断と継続的なセキュリティ対策をご提案します。
株式会社divx
株式会社divxは、2021年創業のクリエイティブカンパニーで、AI技術を活用したソフトウェア開発およびソリューション提供を行っています。当社は、事業のDX(デジタルトランスフォーメーション)を推進するため、デジタル分野におけるコンサルティングからサービス開発・運用まで一貫した対応が可能な体制を構築しています。
加えて、当社は2022年にAWSセレクトティアサービスパートナーの認定を受け、クラウドサービスに関する技術力が高い評価を得ています。
よくあるご質問
Q.
料金体系は?
A.
お客様のご要望に応じて柔軟なプランをご提案します。まずは無料相談フォームからお問い合わせください。
Q.
診断後のサポートは?
A.
診断後の改修・再診断も当社が直接対応可能です。再診断や定期診断のご提案も行っています。
お見積り・お問い合わせ(無料)
お客さまのニーズに合わせた、柔軟なご契約
定期的に診断して欲しい
重要な項目から始めたい
予算内で済ませたい
診断から改善を全て任せたい
まずは⼀度お打ち合わせのお時間をいただき、ご要望やご予算をお知らせください。
お⾒積もりをお出しいたします。
〒107-0052
東京都港区赤坂8-4-14 青山タワープレイス6階
©株式会社divx