Webアプリケーション診断

Webアプリケーションへの攻撃により事故が発生する前に、当社のWebアプリケーション診断サービスで脆弱性の有無を診断しておきませんか?

サービス内容

経験豊かな診断スペシャリストが、診断ツールの他に手動による目視も加えてWebアプリケーションの脆弱性を徹底的に洗い出します。

検出された脆弱性の解説・伴うリスク・具体的な対策方法などをまとめた報告書をご提出、ご希望であれば報告会の実施、フォローアップ診断(是正後の再診断)も承ります。
インターネット経由でのリモート診断、お客様の内部ネットワーク経由でのオンサイト診断のどちらでも実施可能です。

まずは「お問い合わせ」ボタンよりご相談ください。

 

診断項目

  • SQLインジェクション等、各種インジェクション攻撃 (Injection)
  • クロスサイト・スクリプティング (Cross-Site Scripting (XSS) )
  • 不完全な認証とセッション管理 (Broken Authentication and Session Management
  • 安全でないオブジェクトの直接参照 (Insecure Direct Object References )
  • クロスサイト・リクエスト・フォージェリ (Cross-Site Request Forgery (CSRF) )
  • セキュリティの不適切な設定 (Security Misconfiguration )
  • 安全でない暗号化によるデータ保存 (Insecure Cryptographic Storage )
  • URLアクセス制限の不備 (Failure to Restrict URL Access )
  • 不十分なトランスポート層の保護 (Insufficient Transport Layer Protection )
  • 検証されていないリダイレクトとフォワード (Unvalidated Redirects and Forwards )

価格

100,000円~(1画面)
※報告会、フォローアップ診断(再診断)は別途オプションになります。

サービスの流れ

Flow0001ご注文いただいた後、担当アナリストからご担当者様へ、診断方法や診断対象画面の選定について事前にご説明打ち合わせを行い、内容・実施日などを調整させていただきます。

機密保持契約書を締結させていただき、セキュリティ診断のサービスを実施します。

(報告会オプション選択時)診断完了後、結果をとりまとめ、報告書をご提出するとともに、報告会にて詳しくご説明します。

フォローアップ診断オプションをご契約時は、お客様にて是正措置を行っていただいた後、初回同様の手法で再診断を実施いたします。

報告書サンプル

report-sample


サービスに関するお問い合わせは、以下へどうぞ。