日本进攻安全咨询公司
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Ricerca Security(株式会社リチェルカセキュリティ)是一家位于东京、成立于2019年的日本进攻性安全公司。其定位不是传统安全产品,而是由CTF选手、安全研究人员和攻防研发成员提供的专业服务,覆盖漏洞诊断/渗透测试、红队演练、咨询、训练以及Exploit/Post-Exploit自动化研发。
在防护类型上,它强调“攻击者视角”验证:可用于排查内部安全风险、验证现有防护有效性,并通过红队演练检验防御与事件响应。案例显示其服务过Flutter/Dart、gRPC、AI SaaS、汽车安全、零售集团和加密资产等场景,技术栈适配能力较强。部署方式主要是项目制服务交付;培训可在线或线下。管理与告警方面,正文未显示其提供持续监控平台或告警控制台,但诊断报告会包含修复成本和对策建议。合规方面,未披露自身认证,但咨询可支持ISMS(JIS Q 27001:2023)、日本金融厅指南、IPA指南、自工会/部工会汽车安全指南等。
定价透明度中等。培训价格较清晰:多个1日课程为150,000日元/人(税别),浏览器利用课程为600,000日元/人起(税别)。咨询有按稼动时间的従量制,也有询价模式;漏洞诊断、渗透测试、红队演练未公开标准价,需要提交需求后报价。
优势是技术深度突出,课程覆盖Linux/Windows内核、浏览器Exploit、Fuzzing等高阶主题;服务链从诊断到咨询、训练较完整;客户案例证明其能处理非标准技术栈和高敏业务。局限在于价格、支付方式、中国客户沟通和交付边界披露不足;公司规模约40人,大型多项目并行能力需进一步确认。
适合研发型初创、AI/SaaS、金融/加密资产、汽车安全、大型集团安全部门,以及希望提升红队/渗透能力的安全团队。中国访问状态正文无证据,标记为未知;支付方式也未披露。中国企业若需本地交付、中文沟通与合规落地,可同时比较奇安信、绿盟、启明星辰、安恒、长亭等替代方案。
本测评基于公开资料整理,不构成购买建议,请以 ricsec.co.jp 官网实际信息为准。
CTF/攻防背景团队,适合安全合作调研。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。