大規模なWeb開発に適した
診断フローを構築したい
さまざまな開発体制に対応できる権限設定や外部ツール連携により
大規模なWeb開発における診断の自動化を可能にします
AeyeScanで実現する
「大規模環境向け診断フローの構築」
2つのポイント
開発・運用体制にあわせた
柔軟なアクセス権限設定
大規模なWebサイトの開発や複数Webサイトの運用時には、社内だけでなく外部の開発パートナーに脆弱性診断の結果を伝える必要があります。
AeyeScanは、対象サイトの診断結果にだけ閲覧権限を付与するなど、利用アカウント毎に細やかな設定が可能です。お客様の開発体制やセキュリティ状況に応じた最適な権限管理を実現します。
また、大規模ユーザー管理の必要性が増してきたことから、Microsoft Entra ID (旧Azure AD)・Google WorkspaceでのOIDC認証・SAML認証など、SSO(シングルサインオン)にも対応。利用者の業務の利便性を向上させるとともに、企業の管理者のセキュリティ強化、アカウント管理の工数削減を実現します。
多様なアカウント管理に対応できるよう、以下のようなオプションも提供しています。
- アカウント種別に合わせたロール設定
- ロール単位でのSSO利用設定
- アカウント数の追加(100アカウント単位より)
CI/CDツールとのAPI連携による
テスト自動化
CI/CDツールを用いたソフトウェア開発の自動化に取り組んでいるものの、最後のセキュリティテストをワークフローに組み込めずにお困りではありませんか?
AeyeScanなら、CI/CDツールとのAPI連携によって、セキュリティテスト自体の自動化を実現。セキュリティテストを含めた全体の開発プロセスを自動化することで、さらなるソフトウェア開発の高速化を可能にします。
FAQ
-
料金の目安について教えてください
お客様の用途やサイト数などに応じて個別にお見積りいたします。
最適なプランをご提案いたしますので、まずは「お問い合わせフォーム」より、お気軽にご相談ください。 -
グループライセンスなどはありますか?
はい、大規模な組織やグループ企業様での利用に最適な、サイト数・診断実行回数が無制限のプランをご用意しております。
診断対象とするドメインの数にも制限がないため、多数のブランドやWebサービスを展開している場合でも、追加コストを気にすることなく網羅的なセキュリティ管理を実現できます。詳細につきましては、「お問い合わせフォーム」よりお気軽にご相談ください。
-
どのような企業が導入していますか?
IT企業やSIerはもちろん、金融、製造、流通など、業種・業態を問わず幅広いユーザー企業にご導入いただいております。
また、高度な専門知識を持つセキュリティベンダー各社に、診断業務の基盤ツールとして活用いただいている点もAeyeScanの特長です。導入企業の一部を「こちら」でご紹介しています。
-
海外拠点などの、英語で書かれたサイトも診断できますか?
はい、日本語のWebサイトはもちろん、英語で構成されたWebサイトにも標準で対応しています。
さらに生成AI機能を活用することで、合計14言語のWebサイトの巡回・診断が可能です。AIが各言語のボタンやフォームの意味を正しく解釈するため、海外拠点のWebサイトでも精度の高い診断を実現します。【対応言語】
日本語、英語、フランス語、中国語、韓国語、オランダ語、ドイツ語、イタリア語、ポーランド語、スペイン語、ポルトガル語、ロシア語、スウェーデン語、アラビア語 -
閉域網にある開発環境を診断できますか?
はい、可能です。原則としてインターネット経由でのアクセスが必要ですが、踏み台サーバーの活用や、SSHポートフォワード(トンネリング)を用いることで、閉域網内の開発環境にあるWebサイトも診断いただけます。
