Webアプリケーション診断

サービス概要

Webアプリケーション診断とは、疑似攻撃を行いWebアプリケーションに内在する脆弱性を調査する診断サービスです。

こんな方におすすめ

  • 新しいWebアプリケーションをこれからリリースする方
  • 既存のWebアプリケーションの診断をまだしたことがない方
  • Webサイトの更新・アップデートを行い新しい機能を追加した

3つの特徴

  1. オンサイト診断対応可能

    プラウザからアクセス可能なWebアプリケーションの診断も対応可能です

  2. アクティブスキャンでの診断

    リクエストを改変して複数のリクエスト・レスポンスを発生させ脆弱性診断を行います

  3. ツール+エンジニアによる徹底した診断

    診断ツール+エンジニアによる主導診断を実施します。ツールで検出した脆弱性が誤検知ではないk確認することに加え、手動でのみ診断できる脆弱性についても診断します

ご支援の流れ

  1. 事前準備

    診断要件のヒアリング

    専用のヒアリングシートをお送りします。記入が難しい場合は別途見積もりに必要な情報を担当者より確認します。

    脆弱性診断実施方法の調整とお見積り

    ヒアリングシート受領後、2営業日以内にお見積もりを送付します。

    合わせて診断想定スケジュールや準備依頼事項をお伝えすることも可能です

  2. 調査実施

    脆弱性診断

    当初定めたスケジュールに沿って診断を開始します。各診断プロジェクトに担当者が1名つきますので個別のメールや電話での調整も可能です。

    手動診断

    検査ツールのみでの診断ではなく、専門家のセキュリティエンジニアによる手動検証やビジネスロジック的な脆弱性も検証します。

  3. 調査報告

    総合評価

    CVSSに基づき発見した脆弱性の評価を行います。

    脆弱性詳細

    脆弱性の再現手法や修復方法についても明示します。

よくある質問

  • Webアプリケーション診断とは何ですか?

    Webアプリケーションのセキュリティ脆弱性を特定し、悪意のある攻撃から保護するための評価と分析を行うサービスです。

  • 診断にはどのような方法が使われますか?

    自動スキャナー、手動テスト、コードレビューなどを組み合わせ実施いたします。

  • 診断の対象範囲はどれくらいですか?

    Webアプリケーション全体、含まれるデータベース、サーバー、インフラストラクチャを対象とします。

  • 診断結果のフォローアップはありますか?

    診断結果に基づいた修正提案やコンサルティングを提供します。

  • 脆弱性診断の頻度はどれくらいが適切ですか?

    新たな機能追加や大きな更新があるたびに、定期的な診断を推奨します。

Webアプリケーション診断について
もっと詳しく知りたい方はこちらからお問い合わせください