GMOサイバーセキュリティ for 銀行
GMOサイバーセキュリティ for 社会インフラ
3大クラウドセキュリティ一元管理サービス Orca
新種マルウェア対策支援サービス BitDam
プライスサーチ
情報漏洩対策・監視サービス WebMonitor
イエラエアカデミー
- Webペネトレーションテスト -
WebアプリケーションやWebAPIに関する脅威に対しての対策状況を評価
ペネトレーションテスト(Webペネトレーションテスト)の
2つの特長
01WebアプリケーションやWebAPIに関する脅威について、実際に起こり得るかを調査
WebアプリケーションやWebAPIに存在する脆弱性などを利用し、データベースに格納されている機密情報を窃取できるか、サーバーの権限を不正に取得できるかなどを調査します。
また、調査過程で検出した脆弱性についてもご報告します。
02想定シナリオに応じて短期間でも診断可能
ソースコードなどをご提供いただくことで、本来攻撃者が長期間かけて調査し、アプリケーションの構造を把握するという工程をスキップすることにより効率的に短期間で調査を実施することができます。期間を短縮することで、費用に関しても低減することが可能です。
※アプリケーションの規模や想定する脅威の数により変動します。ご予算に応じてご提案させていただきますのでご相談ください。
ペネトレーションテスト(Webペネトレーションテスト)の
診断メニュー
ペネトレーションテストはお客様の想定脅威を確認し、最適なプランを選定します。
セキュリティ診断の結果や行うべき対策が分かる
セキュリティ診断レポートサンプルをお送りします
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。
ペネトレーションテスト(Webペネトレーションテスト)の
診断レポートサンプル
発見された脆弱性をクライアント企業にて迅速に修正できるよう、具体的な内容・再現方法・リスク・対策方法をご報告します。詳しくは、診断レポートのサンプルをご請求ください。
価格
対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。
よくある質問
- Qシステムの稼働に影響ありますか?
- A検証環境での実施となりますので、本番環境には影響ありません。
- Q準備するものはありますか?
- AWebアプリケーションやAPIが正常動作する環境やアカウント情報のご準備、また、可能であればソースコード、仕様書の準備をお願いするケースがあります。
- QSOCへ事前通知する必要はありますか?
- A不要です。(検知された場合は、該当部署へご説明をお願いいたします)
Webペネトレーションテストについて
もっと詳しく知りたい方はこちら
その他のサービス一覧
- NFT・ブロックチェーン脆弱性診断
- GMOサイバーセキュリティ for 社会インフラ
- GMOサイバーセキュリティ for Drone/eVTOL
- セキュリティ調査
- クラウド診断
- レッドチーム演習
- インシデントレスポンス訓練コース
- オフェンシブセキュリティ資格取得コース
- イエラエアカデミー byGMO
- クラウドセキュリティ・
アドバイザリー - デジタルフォレンジック・
インシデントレスポンス支援 - Emotet感染対応
- セキュアアプリケーション開発
- 情報漏洩対策・監視サービス
WebMonitor - おまかせWebアプリケーション診断
- 漏洩情報調査(Webmonitor)
- プロアクティブフォレンジック
- 調査ログ取得支援
- システムアーキテクチャレビュー・
コンサルティング - 事故マニュアル作成支援
- 脅威モデリング・
リスクアセスメント - デスクトップアプリ診断
- Webアプリケーション診断
- 調査特化型
- 物理環境
- OSINT
- Webペネトレーションテスト
- 標的型攻撃
- ペネトレーションテスト
(侵入テスト) - セキュア開発プロセス支援
- WaaS
(White hacker as a service) - Webアプリケーション診断 GraphQL
- スマホアプリ
(iOS・Android)
脆弱性診断 - プラットフォーム診断
(ネットワーク診断) - グラスボックス診断
(ソースコード診断) - ゲームチート
ペネトレーションテスト - IoTデバイス
ペネトレーションテスト - Webペネトレーションテスト
- CSIRT支援
- ディフェンスセキュリティ
- セキュリティコンサルティング
- 3大クラウドセキュリティ一元管理サービス Orca
- 新種マルウェア対策支援サービス BitDam
- プライスサーチ