サービス概要
Webアプリケーション診断は疑似攻撃を行いWebアプリケーションに内在する脆弱性を調査・報告する診断サービスです。
こんな人におすすめ
新しいWebアプリケーションをこれからリリースする方
既存のWebアプリケーションの診断をまだしたことがない方
Webサイトの更新・アップデートを行い新しい機能を追加した方
3つの特長
オンサイト診断対応可能
お客様サイトにてブラウザからアクセス可能なクローズ環境のWebアプリケーション診断も対応可能です。
アクティブスキャンでの診断
リクエストを改変して複数のリクエスト・レスポンスを発生させ脆弱性診断を行います。
診断ツール+エンジニアによるハイブリッド診断
診断ツール+エンジニアによるハイブリッド診断を実施します。ツールで検出した脆弱性が誤検知ではないか確認することに加え、手動でのみ診断できる脆弱性についても診断します。
ご支援の流れ
事前準備
・診断要件のヒアリング
専用のヒアリングシートをお送りします。記入が難しい場合は別途見積もりに必要な情報を担当者より確認します。
・脆弱性診断実施方法の調整とお見積り
ヒアリングシート受領後、2営業日以内にお見積もりを送付します。
合わせて診断想定スケジュールや準備依頼事項をお伝えすることも可能です。
調査実施
・脆弱性診断
当初定めたスケジュールに沿って診断を開始します。各診断プロジェクトに担当者が1名つきますので個別のメールや電話での調整も可能です。
・手動診断
検査ツールのみでの診断ではなく、専門家のセキュリティエンジニアによる手動検証やビジネスロジック的な脆弱性も検証します。
調査報告
・総合評価
CVSSに基づき発見した脆弱性の評価を行います。
・脆弱性詳細
脆弱性の再現手法や修復方法についても明示します。
よくある質問
Q. Webアプリケーション診断とは何ですか?
Q. 診断にはどのような方法が使われますか?
Q. 診断の対象範囲はどれくらいですか?
Q. 診断結果のフォローアップはありますか?
Q. 脆弱性診断の頻度はどれくらいが適切ですか?