SPAに特化した
Webアプリケーション
手動診断
OWASP Testing Guideをベースにした診断項目と、高度なハッキングスキルでフロントエンド(JavaScript/Framework), とバックエンド(API)の両方を診断します。
SPAの動的挙動や非同期通信を対象にした
脆弱性診断
手動診断シリーズ
SPA診断サービス
診断のご相談・お問い合わせ
手動診断シリーズ
SPA診断サービス
Webアプリケーション診断/手動に加え、
JavaScript/Frameworkの解析によるSPA固有の要素も診断いたします。
SPA診断サービスの特長
SPAに特化した
SPA診断では
固有の脆弱性を高度な
ハッキングスキルを
用いて診断
SPA(Single-Page Application)固有の診断項目を診断することで、従来の診断だけでは見落としやすい認証・認可の不備や、クライアントサイド特有の脆弱性を早期に発見可能です。
脆弱性手動診断サービスでSPA診断
価格について
SPA診断は、「API数」と「画面数」をもとに、金額と作業スケジュールをお見積りいたします。
診断をご希望のWebアプリケーションの仕様、構成、規模などを伺った上で最適なお見積りをご提案いたします。
予算に応じた診断範囲をご提案することも可能ですのでお問い合わせよりお気軽にご相談ください。
ご利用の流れ
-
ヒアリング
お客様の要望や予算に応じて、最適な診断範囲を決定します。
-
事前内容事項確認
検査対象となるWebアプリケーションの情報収集を実施し、事前ヒアリングで得た情報を元に、検査時に発生しうるリスクを分析します。
-
Web脆弱性を診断
診断ページへログインし、脆弱性診断を実行します。
-
診断結果レポート提出
総合評価、検出された問題点、対策の解説をまとめた診断結果報告書を提出します。
-
報告会オプション
セキュリティコンサルタントによる診断結果レポートの詳細説明や質疑応答が可能な報告会を実施いたします。
よくある質問
- 再診断は可能ですか?
はい、「診断を実施した対象」かつ「診断完了から3ヶ月以内」であれば再診断可能です。
- 脆弱性診断を実施したいのですが、どの範囲を診断すればよいのかわかりません。
お客様のご要望を元に、必要な診断箇所・ページ数と金額感をご提案させていただきますのでお気軽にご相談ください。
- ヒアリングでは何をつたえればいいでしょうか?
診断対象の機能、用途、完了期日などを伺います。
手動対象を行う対象はどこか、全体か一部かなど弊社からもご提案差し上げます。
- 診断対象の遷移図などはどの程度のものが必要でしょうか?
診断対象のURLと、そこのURLに至る操作がわかるものおよびAPI一覧やAPI仕様に関する情報を頂戴します。
セキュリティエンジニアに該当ページとそこに至る操作を共有する必要があるためご準備をお願いいたします。