Webアプリケーションの把握と、脆弱性診断の対象範囲を確定
ヒアリングシートで診断対象を明示いただいた後に、スケジュール調整します
-
診断要件の確認
ヒアリングシートをもとに診断要件を確認します。 -
事前接続確認
3営業日程度前に診断対象システムに対して、事前に接続確認を実施します。
ホワイトハッカーがツール+手動でスピーディーに診断します。
手動診断することで、仮想攻撃者の視点で診断でき、ファイルアップロード、ログイン権限周りなど、
ツール診断で識別できない脆弱性を発見します。
脆弱性診断のご予算に制約がある中で、ポイントを絞った診断を実施いたします。
おまかせWebでは、診断対象サイトの特徴に合わせて、ホワイトハッカー視点でリスクポイントを中心に診断対象を選定します。
通常のプランの場合は、診断対象の確定のため、ご希望の診断範囲全体にアクセスできるようにデータセットのご準備等を実施いただくため時間がかかっておりました。
その診断対象の確定をホワイトハッカーに委ねることで、ライトに脆弱性診断を実施可能です。
おまかせWebの申し込みの際にチェックシート記入をいただき、5営業日以内で診断を実施します。診断前には診断開始と終了期間のお知らせをメールにて通知いたします。診断完了後も終了のお知らせとともに、重度の脆弱性が発見された際にその旨を記載します。
前提条件:本番環境では、診断による影響を踏まえ診断対象としないこと
診断期間 | 5営業日の期間内でのベストエフォート |
診断対象 | Webブラウザでアクセス可能なサイト(REST APIやスマフォAPI除く) |
診断項目 | 通常診断の範囲でベストエフォート |
クローリング | なし |
疎通確認 | 3営業日前に実施 |
開始終了 | 開始前日に開始~終了期間のご連絡。期間終了時に完了連絡 |
報告 | 本プラン専用報告書 |
納品 | 完了翌5営業日以内 |
サポート | あり |
オプション ※別途有償 | 1.速報 2.報告会の実施 3.再診断 |
ヒアリングシートで診断対象を明示いただいた後に、スケジュール調整します
診断期間内で該当するWebアプリケーションに対し、ツールでの診断を行いつつ、攻撃者の観点でツールでは検出不可能な診断を手動で実施します。
検出された脆弱性について詳細をご報告します。
発見された脆弱性をクライアント企業にて迅速に修正できるよう、具体的な内容・再現方法・リスク・対策方法をご報告します。詳しくは、診断レポートのサンプルをご請求ください。
対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。
Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
疑問点やお見積もり依頼はこちらから
お見積もり・お問い合わせセキュリティ診断の結果や行うべき対策がわかる
診断レポート・資料請求私たちと一緒に、
脆弱性のない世界を創っていきませんか