WEB脆弱性診断サービス
サービスの特徴
- 診断ツール(自動・手動)を組み合わせ、安価な診断をご提供。
- 自社でWEB開発も行っており、対策の具体的なアドバイスが可能。
- 開発会社様向けに、プロジェクト初期から参画し、フェーズごとの診断も可能
診断項目
(IPA ウェブ健康診断仕様の項目をベースに、サーバー設定などを追加した項目になります。項目のカスタムも可能です)
- SQLインジェクション
- クロスサイト・スクリプティング
- CSRF(クロスサイト・リクエスト・フォージェリ)
- OSコマンドインジェクション
- ディレクトリ・リスティング
- メールヘッダ・インジェクション
- ディレクトリ・トラバーサル
- 意図しないリダイレクト
- HTTPヘッダ・インジェクション
- 認証
- セッション管理の不備
- 認可制御の不備
- 無制限なファイルアップロード
- サーバー設定のミス
- 不必要な情報公開
診断ツール
診断ツールは、 Burp Suite を使用しております。
診断の流れ
1ヒアリング(対象サイト、範囲やご希望の診断時間など)
2診断実施計画(ページ数・診断項目・注意・日時など)のご確認・お見積り
3診断実施
4診断結果の報告書をご提出 (診断ツール出力から分析を元に作成致します)
5報告会実施(ご希望の場合)
6再診断(アフターサポート)
プラン・料金
トライアルtrial
¥49,800
5ページまで
御社のサイトを診断ツール(自動)で診断し、報告書を提出致します。
ベーシックbasic
¥245,000
10ページまで
御社サイトを診断ツール(自動・手動)にて診断致します。
プロジェクトproject
月額¥100,000~
開発会社様向け
要件定義時から参加させて頂き、開発フェーズごとに診断・対策提案しますので、後からリリース後に診断した場合と比べ、改修コストを減らせます。
報告会開催・オンラインも可能 (1日6万円~兵庫県南部・大阪府以外は交通費実費)