ツールと手作業のハイブリッド診断でWebアプリケーションの脆弱性を見つけます。御社のご予算・スケジュールなどの状況に合わせて柔軟にご対応します。
業界標準に準拠し診断項目を定めています
丁寧に時間をかけて作成しています
ABURIDAのブログ記事「高額なWebセキュリティ診断の費用をお得にする方法とは?」も合わせてご覧ください。
ポートスキャンで稼働中のサービスを特定し、ツールと手作業のハイブリッドで診断。バージョンや設定に起因するプラットフォームの脆弱性を洗い出します。
※ Webアプリケーション診断をご依頼された場合、プラットフォーム診断の基本料金は無料となります
報告会/15万円(税込16万5千円)
オンラインミーティングにて、診断を担当した診断員から報告書についてご説明させていただきます。
「テストフェーズ」でのセキュリティ診断実施を推奨しております。検出されたセキュリティリスクを改修し、再診断を繰り返すことで安全なシステムのリリースが可能となります 。
診断対象を本番稼働に影響が出ない範囲に絞ってセキュリティ診断を実施することができます。また、システムのご利用者さまに影響が少ない日程で実施することも可能です。ぜひ一度、ご相談ください。
ご契約をいただいてから、診断結果のご提出まで最短2週間でご対応可能です。ご不明な点がございましたら、どうぞお気軽にご相談ください。
ヒアリング、リクエストの選定後、
お見積もりをご提示
万が一脆弱性が見つかっても、再現方法や一般的な対応方法まで分かる報告書で、迅速な対応が可能。危険度Medium以上の脆弱性が出た場合は、無料で再診断を実施します。
リリースまでに脆弱性の改修が困難な場合には、WAFの導入など状況に合わせた柔軟な対応をご提案します。
今後の診断を内製して診断コストを抑えたい方には、最適なツールをご紹介いたします。診断後もこのような相談にお応えしますのでご安心いただけます。
プランやオプションは、事前にご検討していただく必要はありません。ヒアリングした後に内容やご予算に応じてリクエストを選定し、無駄のない最適なプランをご提案いたします。どうぞお気軽にお問い合わせください。
当社のWebセキュリティ診断では、「OWASP Top 10:2021」やIPA(情報処理推進機構)の「安全なウェブサイトの作り方」「セキュア・プログラミング講座」など業界標準に準拠し診断項目を定めています。
・パスワードポリシー
・不適切な認証
・脆弱なパスワードリマインダ
・セッションの推測
・不適切な承認
・セッションの固定
・クロスサイトリクエストフォージェリ
・クロスサイトスクリプティング
・コンテンツの詐称
・バッファオーバーフロー
・書式文字列攻撃
・LDAPインジェクション
・OSコマンドインジェクション
・SQLインジェクション
・SSI インジェクション
・XPath インジェクション
・ディレクトリインデクシング
・ソース記載による情報漏えい
・推測可能なリソース位置
・機能の悪用
・リダイレクタ
・不適切なプロセスの検証
・パストラバーサル
こちらに掲載している項目を含め、全部で70項目以上の脆弱性について診断いたします。
この他にも、プラットフォームを対象にしたセキュリティ診断もございます。ご希望の方は、お問い合わせフォームよりご連絡をお願いいたします。
セキュリティ診断は脆弱性をゼロに近づけるために行うものです。そのためには、システム開発の管理者や開発担当の方にも脆弱性に関する正しい知識を持っていただく必要があると考えています。
そこで当社の報告書には、5段階評価のセキュリティレベルや、検出された脆弱性の概要(危険度、発生箇所など)に加えて、想定被害やその再現方法、一般的な対策方法まで分かりやすく記載。お客さまごとに丁寧に時間をかけて作成しております。
当社がご提出する報告書のサンプルをご覧いただけます。
※ 報告書のサンプルは、当社のサービスをご理解いただくために提供しています。その他の目的での利用や、無断での二次利用(複製・転載・転用・販売など)を固く禁じます