WEB脆弱性診断サービス

サービスの特徴

  • 診断ツール(自動・手動)を組み合わせ、安価な診断をご提供。
  • 自社でWEB開発も行っており、対策の具体的なアドバイスが可能。
  • 開発会社様向けに、プロジェクト初期から参画し、フェーズごとの診断も可能

診断項目

(IPA ウェブ健康診断仕様の項目をベースに、サーバー設定などを追加した項目になります。項目のカスタムも可能です)

  • SQLインジェクション
  • クロスサイト・スクリプティング
  • CSRF(クロスサイト・リクエスト・フォージェリ)
  • OSコマンドインジェクション
  • ディレクトリ・リスティング
  • メールヘッダ・インジェクション
  • ディレクトリ・トラバーサル
  • 意図しないリダイレクト
  • HTTPヘッダ・インジェクション
  • 認証
  • セッション管理の不備
  • 認可制御の不備
  • 無制限なファイルアップロード
  • サーバー設定のミス
  • 不必要な情報公開

診断ツール

診断ツールは、 Burp Suite を使用しております。

診断の流れ

ヒアリング(対象サイト、範囲やご希望の診断時間など)

診断実施計画(ページ数・診断項目・注意・日時など)のご確認・お見積り

診断実施

診断結果の報告書をご提出 (診断ツール出力から分析を元に作成致します)

報告会実施(ご希望の場合)

再診断(アフターサポート)

プラン・料金

トライアルtrial
¥49,800
5ページまで
御社のサイトを診断ツール(自動)で診断し、報告書を提出致します。
ベーシックbasic
¥245,000
10ページまで
御社サイトを診断ツール(自動・手動)にて診断致します。
プロジェクトproject
月額¥100,000~
開発会社様向け

要件定義時から参加させて頂き、開発フェーズごとに診断・対策提案しますので、後からリリース後に診断した場合と比べ、改修コストを減らせます。

報告会開催・オンラインも可能 (1日6万円~兵庫県南部・大阪府以外は交通費実費)