WEB脆弱性診断サービス

WEB脆弱性診断サービス

  • IPA健康診断項目をベースにした、網羅性の高いコストパフォーマンスのいい診断サービスです。
  • 診断後、ご要望あれば、改修案もご提案
  • 診断のみでなく、御社内での診断チームの立ち上げ支援も致します。

開発要件にセキュリティー要件が加わることも増えてまいりました。

開発プロジェクト当初から知識のあるメンバーが加わると、セキュリティーも考慮した技術選定や設計が行え、リリース後に診断をして脆弱性の報告があった時も、改修コストが低くなることが見込め、リスクや、トータルコストの低下に繋がります。

診断項目

(IPA健康診断項目をベースにした弊社の標準診断項目になります。項目のカスタムも可能です)

  • SQLインジェクション
  • クロスサイト・スクリプティング
  • CSRF(クロスサイト・リクエスト・フォージェリ)
  • OSコマンドインジェクション
  • ディレクトリ・リスティング
  • メールヘッダ・インジェクション
  • ディレクトリ・トラバーサル
  • 意図しないリダイレクト
  • HTTPヘッダ・インジェクション
  • 認証
  • セッション管理の不備
  • 認可制御の不備
  • 無制限なファイルアップロード
  • サーバー設定のミス
  • 不必要な情報公開

診断ツール

弊社では標準で Burp Suite を使用しております。

診断の流れ

1 . ヒアリング(診断対象サイトについて)
2 . 確認・お見積り
3 . 診断実施 (ツール出力から分析)
4 . 診断結果の報告書ご提出
5 . 報告会実施(ご希望の場合)
6 . 再診断(アフターサポート)

WEBアプリケーション脆弱性診断サービス  プラン・料金

トライアルプラン (5ページまで)

 御社のサイトを診断ツールで診断し、報告書を提出させて頂きます。

    ¥49,800

ベーシックプラン (10ページまで)

 御社サイトを自動ツール・手動ツールにて診断致します。

 手動診断の項目は、当社の規定するツール診断で出ない項目を致します。

    ¥245,000

プロジェクトパック(開発会社様向け)

 開発フェーズごとに細かく診断・対策提案しますので、

 リリース後の診断結果による改修を減らせます。

 要見積

報告会 別途お見積り