- Webペネトレーションテスト <シナリオ型> -

世界トップレベルのホワイトハッカーが
Webサービスに関する脅威に対しての
対策状況を評価

Webサービスやクラウドサービスに対し、バグバウンティやセキュリティコンテスト（CTF）、セキュリティトレーニング講師等で活躍する世界トップレベルのホワイトハッカーがシナリオを基にした擬似攻撃を行い、機微情報や金銭などの情報資産に対する攻撃リスクの可視化とシステム全体のセキュリティ耐性の評価を実施します。

サイバーセキュリティ分野の最先端で活躍するホワイトハッカー(セキュリティエンジニア)のイメージ

Webペネトレーションテスト <シナリオ型>は
こんな方におすすめ

Webペネトレーションテスト <シナリオ型> の
特長

01Webサービスやクラウドサービスに関する脅威について攻撃可能性を調査

Webサービスやクラウドサービスに存在する脆弱性などを利用し、データベースに格納されている機密情報を窃取できるか、金銭の被害が発生するかなどを調査し、リスクを可視化します。また、調査過程で検出した脆弱性についてもご報告します。

02開発情報の提供によって短期間でより精度が高い調査が可能

ソースコードなどをご提供いただくことで、本来攻撃者が長期間かけて調査し、アプリケーションの構造を把握するという工程をスキップすることにより短期間でより精度が高い調査を実施することができます。

03世界トップレベルのホワイトハッカーが実施

世界的に利用されている製品のバグバウンティ報告実績や、DEF CON CTF、Google CTF、SECCON CTF等のセキュリティコンテストで活躍、更には次世代のセキュリティ人材を育成するセキュリティトレーニング講師を勤めるような世界トップレベルのホワイトハッカーが実施します。

Webペネトレーションテスト <シナリオ型>の
診断フロー

01
見積

選択いただいた攻撃シナリオを基にテストの費用をお見積りします。
02
ペネトレーションテスト準備

検証環境情報やアカウント、禁止事項などを記入いただいたヒアリングシートおよび、ソースコード含む開発情報を提供可能な範囲で共有いただきます。
03
ペネトレーションテスト実施

ホワイトハッカーが、ソースコードなどの開発情報も含めて確認を行い、対象サービスに潜むリスクに対してセキュリティ耐性を含めた形で評価を行います。
04
報告

報告書にて診断対象の概要、脆弱性の詳細な解説、対策の方法などを、Webアプリケーションの特性に応じて詳細に解説します。またご希望に応じてWebミーティング形式の報告会を行います。

Webペネトレーションテスト <シナリオ型>

診断レポートサンプル

セキュリティ診断で発見された脆弱性と、具体的な内容・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。

お申し込みはこちら

価格

対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。

お見積り・お問い合わせ

よくある質問

Qシステムの稼働に影響ありますか？: Aサービスの負荷が上昇する等、影響が出る可能性があり、検証環境での実施を推奨します。
本番環境での実施はこちらをご参考ください。
https://gmo-cybersecurity.com/blog/web-application_production_environment/

Q準備するものはありますか？: AWebアプリケーションやAPIが正常動作する環境やアカウント情報のご準備、また、可能であればソースコード、仕様書の準備をお願いするケースがあります。

QＳＯＣへ事前通知する必要はありますか？: A調査中は貴社ネットワークに対し脆弱性の検出を目的とした擬似的な攻撃が行われます。対象のWebアプリケーションがWAFやIPSなどによって防御されている場合、調査を目的としたパケットが遮断され、ペネトレーションテスト作の進捗に悪影響を及ぼす可能性があります。
可能であれば、弊社からのパケットについては遮断をしないように設定を変更していただくようお願いいたします。

Webペネトレーションテスト <シナリオ型>について
もっと詳しく知りたい方はこちら

お見積もり・お問い合わせ

診断レポート・資料請求

SECCON CTF 2022 Finalsレポート～MaaS問題～(2023/6/23)

- Webペネトレーションテスト <シナリオ型> -

世界トップレベルのホワイトハッカーが
Webサービスに関する脅威に対しての
対策状況を評価

Webペネトレーションテスト <シナリオ型>は
こんな方におすすめ