WEB脆弱性診断サービス

サービスの特徴

  • 診断ツール(自動・手動)を組み合わせ、安価な診断をご提供。
  • WEB開発経験のある診断士が担当、よりエンジニアに伝わりやすいレポートを提出。
  • 開発会社様向けに、プロジェクト初期から参画し、フェーズごとに診断。

診断項目

(IPA ウェブ健康診断仕様の項目をベースに、サーバー設定などを追加した項目になります。項目のカスタムも可能です)

  • SQLインジェクション
  • クロスサイト・スクリプティング
  • CSRF(クロスサイト・リクエスト・フォージェリ)
  • OSコマンドインジェクション
  • ディレクトリ・リスティング
  • メールヘッダ・インジェクション
  • ディレクトリ・トラバーサル
  • 意図しないリダイレクト
  • HTTPヘッダ・インジェクション
  • 認証
  • セッション管理の不備
  • 認可制御の不備
  • 無制限なファイルアップロード
  • サーバー設定のミス
  • 不必要な情報公開

診断ツール

診断ツールは、 Burp Suite を使用しております。

診断の流れ

概算お見積り(無料) / ヒアリング(対象サイト、範囲やご希望の診断時間など)

診断実施計画(ページ数・診断項目・注意・日時など)のご確認・お見積り

診断実施

診断結果の報告書をご提出 (診断ツール出力から分析を元に作成致します)

報告会実施(ご希望の場合)

再診断 3回まで(アフターサポート)

プラン・料金

トライアルtrial
¥49,800
10ページまで
御社のサイトを診断ツール(自動)で診断し、報告書を提出致します。
ベーシックbasic
10万円~(お見積りは無料)
御社サイトを診断ツール(自動・手動)にて診断致します。
プロジェクトproject
10万円~(お見積りは無料)
開発会社様向け

開発フェーズごとに診断・対策提案しますので、後からリリース後に診断した場合と比べ、改修コストを減らせます。

報告会開催・オンラインも可能 (1日5万円~兵庫県南部・大阪府以外は交通費実費)

お見積りは無料。お客様のシステムやリクエスト数によって、割引できるケースもあります。是非一度、ご相談ください。