WEB脆弱性診断サービス
サービスの特徴
- 診断ツール(自動・手動)を組み合わせ、安価な診断をご提供。
- WEB開発経験のある診断士が担当、よりエンジニアに伝わりやすいレポートを提出。
- 開発会社様向けに、プロジェクト初期から参画し、フェーズごとに診断。
診断項目
(IPA ウェブ健康診断仕様の項目をベースに、サーバー設定などを追加した項目になります。項目のカスタムも可能です)
- SQLインジェクション
- クロスサイト・スクリプティング
- CSRF(クロスサイト・リクエスト・フォージェリ)
- OSコマンドインジェクション
- ディレクトリ・リスティング
- メールヘッダ・インジェクション
- ディレクトリ・トラバーサル
- 意図しないリダイレクト
- HTTPヘッダ・インジェクション
- 認証
- セッション管理の不備
- 認可制御の不備
- 無制限なファイルアップロード
- サーバー設定のミス
- 不必要な情報公開
診断ツール
診断ツールは、 Burp Suite を使用しております。
診断の流れ
1概算お見積り(無料) / ヒアリング(対象サイト、範囲やご希望の診断時間など)
2診断実施計画(ページ数・診断項目・注意・日時など)のご確認・お見積り
3診断実施
4診断結果の報告書をご提出 (診断ツール出力から分析を元に作成致します)
5報告会実施(ご希望の場合)
6再診断 3回まで(アフターサポート)
プラン・料金
トライアルtrial
¥49,800
10ページまで
御社のサイトを診断ツール(自動)で診断し、報告書を提出致します。
ベーシックbasic
10万円~(お見積りは無料)
御社サイトを診断ツール(自動・手動)にて診断致します。
プロジェクトproject
10万円~(お見積りは無料)
開発会社様向け
開発フェーズごとに診断・対策提案しますので、後からリリース後に診断した場合と比べ、改修コストを減らせます。
報告会開催・オンラインも可能 (1日5万円~兵庫県南部・大阪府以外は交通費実費)
お見積りは無料。お客様のシステムやリクエスト数によって、割引できるケースもあります。是非一度、ご相談ください。