オフショア開発のコウェル　 アプリケーション脆弱性診断の無償キャンペーンを実施

グローバルITソリューション企業である株式会社コウェル(本社：東京都品川区、代表取締役社長CEO：天野 信之、以下 当社)は、2023年8月からサービス提供を開始した動的アプリケーション脆弱性診断について、「新たな価値・未来を生み出す企業の支援」をテーマに、スタートアップ企業やソーシャルビジネス向けにシンプルプランを無償で提供するキャンペーンを12月14日より実施いたします。

詳細： https://www.co-well.jp/service/offshore-vulnerability_assessment

■概要

スタートアップ企業やソーシャルビジネスを担う企業を対象に積極的な支援を行うことを目的として、動的アプリケーションの脆弱性を診断する通常価格15万円の提供サービス(※シンプルプラン)を、適用条件を満たす企業において無償でご利用いただけます。

セキュリティの重要性が高まる中、当社はセキュリティスキャンツールを用いたサービスプラットフォームを整備し、セキュアなアプリケーション開発に関する知見に加え、自動化技術とベトナムオフショアの価格競争力を活かし、先着5社にむけ無償提供のキャンペーンを実施することといたしました。

当社は、10年以上オフショア開発体制基盤をもとに、多種多様な業界に対し、DX推進やIT事業拡大に寄与する中で、適宜専門性を持ったエンジニアによる脆弱性診断と、その診断結果に伴うセキュアなアプリケーション開発を行ってきました。セキュリティ、ソフトウェアテストといった事業において、その専門知識と経験を通じて、お客様のビジネスの安全性向上に貢献してまいります。新サービスの無償提供を通じて、新たな価値を生み出す企業の成長を支え、より安心してビジネス展開できる環境を提供してまいります。

■キャンペーン内容

本キャンペーンは、当社が提供する「動的アプリケーション脆弱性診断」を下記の業種／業態の企業に対して、無償提供いたします。

・スタートアップ企業

適用条件：創業3年未満の企業

業種例　：ITプロダクトベンダー

・ソーシャルビジネス

適用条件：環境、福祉、地域など、社会が抱える課題の解決を目的とした事業

業種例　：医療・介護・防犯・環境保全

■動的アプリケーション脆弱性診断

本サービスでは、選べる3つのプランをご用意しています。

・シンプルプラン

内容　　　　：脆弱性診断

価格　　　　：15万円 → 無料

サポート詳細：・OWASP TOP10に準拠した診断の実施

　　　　　　　・SPA対応

　　　　　　　・診断報告書のご提供

・エントリープラン

内容　　　　：脆弱性診断＋分析レポート

価格　　　　：30万円 → 15万円

サポート詳細：・OWASP TOP10に準拠した診断の実施

　　　　　　　・SPA対応

　　　　　　　・診断結果を分析、解決策を明記した

　　　　　　　　プロフェッショナルレポートのご提供

・カスタムプラン

内容　　　　：Webアプリケーションに合わせた個別診断

価格　　　　：個別見積

サポート詳細：・情報処理安全確保支援士による診断実施

　　　　　　　・診断アプリケーションの規模／特性に基づく個別カスタム診断

※シンプル／エントリーの調査対象ページ数(URL数)の上限は100となります。超過する場合はご相談ください。

※プロフェッショナルレポートは診断実施後10営業日以内にご提供します。シンプルプランの場合は診断結果を診断後5営業日以内にご提供します。

※プロフェッショナルレポートは検出された脆弱性のうち、危険度高・中に該当する、危険度の高い上位20点までを対象として解決策をレポートします。

※対象ページについて、Swaggerファイルをご提供いただけない場合は、ツールによる自動追尾で補足できる範囲での調査・診断となります。

■本サービスの3つの特長

主な特長は以下の通りです。

(1) OWASP TOP10 に準拠した動的診断と専門家レポート

指定のWebアプリケーションに対し、当社でご用意する診断ツールからアクセスし脆弱性診断を行います。診断結果は機械的に生成されたテキストだけでなく、当社の専門家によるリスク判断や対策例などのコメントも記載されますので、実際にどのような対処をするべきか、専門知識がなくても判断しやすい利点があります。

(2) 継続的な脆弱性対策・開発体制提供も可能

当社は長年にわたりオフショア開発を用いたセキュアなアプリケーション開発体制の提供を行ってきたため、脆弱性に対する対策がすぐに取れない、あるいは継続的な追加開発・改修により頻繁なチェックが必要という企業様に対して、本サービスを継続的に用い、セキュアなアプリケーションに改修、あるいは継続的に開発・拡張していく体制ごと提供が可能です。オフショア開発の強みを生かし、コスト優位性や体制の拡張のしやすさを備えた高品質かつ高セキュリティなアプリケーション継続開発体制を確保できます。

(3) 安価で利用しやすい価格設定と選べる3つのプラン

本サービスは専門家による診断レポートを提供しながらも、当社の技術力を生かした自動診断ツールなどによりレポート作成までの業務を効率化しております。そのため、従来では費用の面で利用しにくかった企業様にも気軽に活用いただける安価な価格設定を可能としています。また、企業様のニーズに応じ選択できる3つのプランをご用意しており、簡易な調査から、よりアプリケーションの特性を踏まえた詳細な調査まで対応が可能です。

■検出可能な脆弱性

・クロス・サイト・スクリプティング

・脆弱なJavaScriptライブラリの使用

・SQLインジェクション

・Cookie のセキュアな設定不備

・OSコマンドインジェクション

・Cookie ポイズニング

・外部リダイレクト

・クリックジャッキング対策の不備

・パス・トラバーサル

・OpenSSL ハートブリード脆弱性

本サービスの詳細・お申込みは、以下のリンクをご参照ください。

https://www.co-well.jp/service/offshore-vulnerability_assessment

【株式会社コウェルについて】

当社は、ベトナム・バングラデシュ等の海外エンジニアの活用によるグローバルエンジニアリング事業を展開する企業です。クラウドからアプリケーションまでカバーするフルスタック型サービスを軸に、ECソリューション、ソフトウェアテストサービスなどの専門ソリューションサービスの他、IT組織／品質管理体制最適化といった企業のIT内製化なども支援しています。ベトナムのハノイならびにダナンの開発拠点(有限会社コウェル アジア)は、経験豊富な技術者を中心に約400名のスタッフで運営されています。当社はグローバルな技術力を提供し、お客様の成功をサポートいたします。

■会社概要

会社名　： 株式会社コウェル(英文表記：CO-WELL Co., LTD.)

所在地　： 東京都品川区東品川2-2-28 Tビル8階

代表者　： 代表取締役社長CEO　天野 信之

URL　　 ： https://www.co-well.jp/

事業内容： ■ラボ型開発 ■ソフトウェアテストサービス

　　　　　 ■ECソリューション ■採用支援

※記載されている会社名、製品名は、各社の登録商標または商標です。