fbpx

- おまかせWebアプリケーション診断 -

リーズナブルな価格でWebアプリケーションの脆弱性を検出

ホワイトハッカーがツール+手動でスピーディーに診断します。
手動診断することで、仮想攻撃者の視点で診断でき、ファイルアップロード、ログイン権限周りなど、
ツール診断で識別できない脆弱性を発見します。

おまかせWebアプリケーション診断は
こんな方におすすめ

  • 脆弱性診断を実施したいが予算に制約がある
  • セキュリティのプロフェッショナルによる脆弱性診断を実施したい
  • セキュリティ技術について詳しい担当者がいないため、進行を含めて任せたい

おまかせWebアプリケーション診断の
3つの特長

01予算内でポイントを絞った適切な診断

脆弱性診断のご予算に制約がある中で、ポイントを絞った診断を実施いたします。

02診断準備に手間をかけずにライトに実施可能

おまかせWebでは、診断対象サイトの特徴に合わせて、ホワイトハッカー視点でリスクポイントを中心に診断対象を選定します。
通常のプランの場合は、診断対象の確定のため、ご希望の診断範囲全体にアクセスできるようにデータセットのご準備等を実施いただくため時間がかかっておりました。
その診断対象の確定をホワイトハッカーに委ねることで、ライトに脆弱性診断を実施可能です。

035営業日でのスピーディな対応

おまかせWebの申し込みの際にチェックシート記入をいただき、5営業日以内で診断を実施します。診断前には診断開始と終了期間のお知らせをメールにて通知いたします。診断完了後も終了のお知らせととも、重度の脆弱性が発見された際にその旨を記載します。

おまかせWebアプリケーション診断の

サービス仕様

前提条件:本番環境では、診断による影響を踏まえ診断対象としないこと

診断期間5営業日の期間内でのベストエフォート
診断対象Webブラウザでアクセス可能なサイト(REST APIやスマフォAPI除く)
診断項目通常診断の範囲でベストエフォート
クローリングなし
疎通確認3営業日前に実施
開始終了開始前日に開始~終了期間のご連絡。期間終了時に完了連絡
報告本プラン専用報告書
納品完了翌5営業日以内
サポートあり
オプション ※別途有償1.速報
2.報告会の実施
3.再診断

おまかせWebアプリケーション診断の
診断フロー

 
  1. 01

    Webアプリケーション診断 事前準備

    Webアプリケーションの把握と、脆弱性診断の対象範囲を確定

    ヒアリングシートで診断対象を明示いただいた後に、スケジュール調整します

    1. 診断要件の確認
      ヒアリングシートをもとに診断要件を確認します。
    2. 事前接続確認
      3営業日程度前に診断対象システムに対して、事前に接続確認を実施します。
  2. 02

    診断実施

    ツール+手動による脆弱性診断

    診断期間内で該当するWebアプリケーションに対し、ツールでの診断を行いつつ、攻撃者の観点でツールでは検出不可能な診断を手動で実施します。

    1. 診断要件の脆弱性診断
      ツールが得意としている診断対象への汎用的な診断を行い、設定不備やセキュリティ対策漏れによるWebアプリケーションの脆弱性を検出します。
    2. 診断対象Webシステムに潜在する脆弱性を想定した手動診断
      ツール診断では検出出来ない診断項目を攻撃者の観点から手動で確認します。 
  3. 03

    診断報告レポート提出

    実施結果報告

    検出された脆弱性について詳細をご報告します。

    1.  Webアプリケーションの脆弱性の報告
      診断結果の概要とWebアプリケーションに脆弱性が存在した場合は、影響範囲についてご報告します。また事業運営の観点から推奨される施策等についても提案させて頂きます。
    2. Webアプリケーションの脆弱性詳細
      発見した脆弱性の詳細や再現手順等をご報告します。それらによるリスクや推奨する対策方法についてもご説明します。                                          ※オプションプランとして、報告会や再診断についてもお客様のご要望に応じて対応します。
セキュリティ診断の結果や行うべき対策がわかる
セキュリティ診断レポートサンプルをお送りします
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。

おまかせWebアプリケーション診断
診断レポートサンプル

発見された脆弱性をライアント企業にて迅速に修正できるよう、具体的な内容・再現方法・リスク・対策方法をご報告します。詳しくは、診断レポートのサンプルをご請求ください。

価格

対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。

よくある質問

Q診断対象や診断項目はわからない?
A診断対象はWebサイト全体(TOPページのURL)でのご報告となります。診断した項目は開示しておりません。
Q診断レポートは通常のWebアプリケーション診断と違いますか?
Aライトプランの診断レポートには、脆弱性の指摘事項を記載しております。
通常プランでは総合評価を記載しておりますが、ライトプランには記載はありません。
Q管理しているシステムが多数あるのですが、対象の洗い出しはできますか?
A出来ます。弊社エンジニアにシステムの対象範囲をご相談ください。

おまかせWebアプリケーション診断について
もっと詳しく知りたい方はこちら

その他のサービス一覧

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断の結果や行うべき対策がわかる

診断レポート・資料請求

RECRUIT

私たちと一緒に、
脆弱性のない世界を創っていきませんか