Web脆弱性診断サービス

「Web脆弱性診断サービス」では、Webの脆弱性をチェックし、危険な箇所と危険度をレポートします。

Web脆弱性診断サービス
図

下記のような状況の方はまずご連絡下さい。

  • Webサイトの安全性を第三者に確認して欲しい
  • ワードプレス等のCMSを構築しており、最新バージョンになっていない
  • ネットショップを運営していてWebサーバに個人情報を保存している
  • Webアプリケーションを構築してから3年以上セキュリティ改修を行っていない
  • Web制作会社・開発会社がセキュリティに精通していなそうで心配

プラン

  • 状況ヒアリング

    Webアプリケーション診断ライトプラン

    通常のユーザインターフェースより脆弱性診断を実施
    ・不特定多数を対象とした攻撃への耐性チェック

  • Webアプリケーション診断スタンダードプラン

    Webアプリケーション診断スタンダードプラン

    通常のユーザインターフェースでは発生し得ない脆弱性診断
    ・標的型攻撃への耐性チェック

チェック項目

  • ■SQLインジェクション
  • ■クロスサイトスクリプティング・
  • ■CSRF(クロスサイトリクエストフォージェリ)
  • ■OSコマンドインジェクション
  • ■ディレクトリ・リスティング
  • ■メールヘッダ・インジェクション
  • ■ディレクトリ・トラバーサル
  • ■意図しないリダイレクト
  • ■HTTPヘッダ・インジェクション
  • ■認証
  • ■セッション管理の不備
  • ■認可制御の不備、欠落
  • ■クローラへの耐性

※6か月以内の再チェックは無料で実施いたしますので、診断結果を元に改修作業を実施していただき、再チェックすることで正しく改修されているかをご確認いただくことができます。

料金

Webアプリケーション診断ライトプラン

基本料金 200,000円
1URL毎 10,000円

<料金例> 10URLを脆弱性診断する場合

・基本料金:200,000円
・1URL10,000円×10URL:100,000円

合計300,000円(税別)

Webアプリケーション診断スタンダードプラン

基本料金 400,000円
1URL毎 20,000円

<料金例> 10URLを脆弱性診断する場合

・基本料金:400,000円
・1URL20,000円×10URL:200,000円

合計600,000円(税別)

よくある質問と答え

  • どのページを診断すればよいかわからないのですが?
    守らなくてはならないシステムやデータについてヒアリングの上、ご予算にあわせて診断実施ページのご提案も行っております。
  • システムを止められませんが脆弱性診断できますか?
    はい、システムを通常稼働したまま脆弱性診断することも可能です。ただし、実データとテストデータが混在しますので各ご担当者へご案内と調整をお願いします。
  • もし脆弱性が発見された場合に、システム改修もお願いできますか?
    はい、ほとんどの場合で対応可能です。稀に、プログラム自体が改修できない場合や著作権の関係で対応できない場合があることをご了承下さい。