fbpx

Webアプリケーション診断 ライトプラン(ASVS)

国際的なセキュリティ基準
「OWASP ASVS」に準拠

国際的なセキュリティ基準であるOWASP ASVSに準拠した脆弱性診断を提供します。Webサイトが国際基準ASVSのおよそ130項目に沿ったセキュリティ対策を適切に行えているか確認することが可能です。また、従前より提供してきたWebアプリケーション脆弱性診断スタンダードプランに比べて低価格でご提供いたします。

OWASP ASVSの130項目に準拠した脆弱性診断

Webアプリケーション診断 ライトプラン(ASVS)は
こんな方におすすめ

  • 国際的なセキュリティ基準に沿って診断して欲しい
  • 脆弱性診断にかける費用を抑えたい
  • ツールによる診断ではなく脆弱性診断の専門家に診断をお願いしたい

Webアプリケーション診断ライトの
特長

01国際基準に準拠した脆弱性診断

ASVSの130の要件をもとにWebアプリケーション開発におけるセキュリティ基準の準拠状況を確認します。

02コストを抑えた診断

ASVSが定める要件を抽出・標準化し脆弱性診断プロセスを仕組化することで、ホワイトハッカーによる脆弱性診断(スタンダードプラン/プレミアムプラン)に比べて低価格でご提供することが可能です。

03専門家による脆弱性診断

費用面でのコストは抑えたプランですが、診断員による手動診断も行います。脆弱性診断ツールのスキャンのみでは検出困難な認可制御の不備などの脆弱性がないかをWebアプリケーション診断のプロが確認します。

041年間の無料自動診断サービス付き

Webアプリケーション診断を実施いただくと、当社のホワイトハッカーのノウハウが詰まった脆弱性診断ツール「GMOサイバー攻撃ネットde診断」による1年間の自動診断サービスがつきます。

その他のプラン

Webアプリケーション診断 ライトプラン(ASVS)の
診断フロー

 
  1. 01

    Webアプリケーション診断 事前準備

    Webアプリケーションの把握と、脆弱性診断の対象範囲を確定

    診断範囲を明示いただいた後に、必要な工数のお見積りを行います。

    1. 診断要件のヒアリング
      仕様書や担当者様へのヒアリング、実際のアプリケーションへのアクセスによりシステム構成を把握し、診断対象となるリクエスト数を算出します。
    2. 対象合意と御見積
      手動によるクローリングにて対象一覧を作成し、診断対象候補を列挙します。 ご選定された結果に合わせて御見積をお出しします。
  2. 02

    診断実施

    問診票、ツールおよび手動によるWebアプリケーションの脆弱性診断を実施

    問診票の適合性確認とツールおよび手動による診断を実施します。

    1. 問診票の確認
      お客様に記入いただいた問診票をもとに、ASVSの要件を満たすか確認します。
    2. ツールおよび手動によるASVS診断
      ツールおよび手動による診断を実施します。
  3. 03

    診断報告レポート提出

    Webアプリケーション診断の実施結果報告

    WebアプリケーションのASVSに対する適合性および検出した脆弱性をご報告します。

    1. ASVS診断結果サマリ
      リスクレベルごとに脆弱性が何件検出されたかをサマリとしてご報告します。
    2. 指摘事項詳細
      検出された脆弱性に関連するASVS要件と再現手順をご報告します。
自社に最適なサービスが分かる!
セキュリティ診断/対策
サービスご紹介資料
当社のサービスや製品に関するご紹介資料をダウンロード
いただけます。

Webアプリケーション診断に関する
よくある質問

Qスマホからアクセスするサイトは診断可能でしょうか?
AWebブラウザからアクセス可能なサイトのみ、診断可能です。
そのため、スマホからのアクセスや、API単独で通信することを前提にしたサイトは診断対象外です。
診断ご希望の場合は、スタンダードをお申込みください。
QGraphQLやSOAPなどは診断可能でしょうか?
A本プランの対象外となります。
診断ご希望の場合は、スタンダードをお申込みください。

お見積り/お問い合わせ
資料請求はこちら

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード