Webアプリケーション診断の場合、診断にはCVSSスコアに加え、EPSS情報も組み合わせることで、網羅的な評価スコアを算出します。
基本評価基準・現状評価基準・環境評価基準による脆弱性の深刻度と脆弱性の悪用度を掛け合わせ、優先して対応すべき脆弱性を明確に提示します。
レポートはオンラインで、専用の管理画面から閲覧できます。指摘された脆弱性の詳細はもちろん、弊社が114カ国から独自に収集した脅威インテジェンスもご覧いただけます。攻撃の予兆となる最新の脅威情報をいち早く把握することで、サイバー攻撃への事前の備えができます。
脆弱性診断の結果、脆弱性への対策としてセキュリティ製品の導入が最適と判断された場合、サイバー脅威から企業を守る5つの必須サービスを備えた「Cloudbric WAF+」などのご提案および導入サポートを行います。脆弱性の認識だけでなく、対策まで総合的にご提供できるのが、Cloudbricならではのメリットです。
Cloudbric 脆弱性診断では、3つの診断を用意しています。企業の顔であり、今やビジネスの根幹にもなりつつあるWebサイトに特化した「Webサイト 診断」、WebサイトやWebアプリケーションのセキュリティ脆弱性を診断する「Webアプリケーション診断」、それからシステムの基盤となるミドルウ ェアやOSなどの診断を行う「プラットフォーム診断」です。お客さまのシステム環境に応じて、必要な診断を選択することができます。