Webアプリケーション診断

診断ツール+手動診断で徹底調査!!

Webアプリケーション診断は、診断ツール+手動診断で攻撃者と同等の手法を用いてWebアプリケーションの脆弱性を徹底的に洗い出します。診断ツールだけでは診断できない項目も手動により目視で診断します。

概要

クロスサイトスクリプティングやSQLインジェクションなどのWebアプリケーション特有の攻撃手法を熟知したアナリストが、御社のWebサイト(アプリケーション)に不正アクセスや情報漏洩の危険性が潜んでいないかを徹底的に調査いたします。

これによって検出された脆弱性の解説・伴うリスク・具体的な対策方法などをまとめた報告書をご提出の上、診断を実施したアナリストによる報告会を実施いたします。

外部公開Webサイトはインターネット経由、外部非公開社内向けWebサイトは内部ネットワーク経由にて実施いたします。

特徴

Webアプリケーション診断ツールとマニュアルオペレーション(手動操作)による調査を実施いたします。
Webアプリケーション特有の攻撃手法を熟知したアナリストが調査を実施いたします。
具体的な対策方法をまとめた詳細な報告書をご提出いたします。
診断を実施したアナリストが報告会にて丁寧に解説し、質疑応答を実施いたします。

診断項目

インジェクション攻撃 (Injection)
クロスサイトスクリプティング (Cross-Site Scripting (XSS) )
不完全な認証とセッション管理 (Broken Authentication and Session Management
安全でないオブジェクトの直接参照 (Insecure Direct Object References )
クロスサイトリクエストフォージェリ (Cross-Site Request Forgery (CSRF) )
セキュリティの不適切な設定 (Security Misconfiguration )
安全でない暗号化によるデータ保存 (Insecure Cryptographic Storage )
URLアクセス制限の不備 (Failure to Restrict URL Access )
不十分なトランスポート層の保護 (Insufficient Transport Layer Protection )
検証されていないリダイレクトとフォワード (Unvalidated Redirects and Forwards )

価格

100,000円~

サービスの流れ

Flow0001ご注文いただいた後、担当アナリストからご担当者様へ、診断方法や診断対象画面の選定について事前にご説明打ち合わせを行い、内容・実施日などを調整させていただきます。

機密保持契約書を締結させていただき、セキュリティ診断のサービスを実施します。

診断完了後、結果をとりまとめ、報告書をご提出するとともに、報告会にて詳しくご説明します。 サービスの流れ

報告書サンプル

report-sample

callme011callme012