信頼性の高い診断を
可能にする工夫
可能な限り実際に起こるアクセスに近い状態で検査を行い、検査対象となるWebアプリケーションのリスク把握・情報収集を徹底して実施。
システムリリース前の最終確認や、現在運用中のWebアプリケーションにも安心してご利用いただけます。
ツール+専門エンジニアによる
ハイブリッド診断
手動診断シリーズ
Webアプリケーション
診断サービス
診断のご相談・お問い合わせ
手動診断シリーズ
Webアプリケーション診断サービス
ツール診断と併せて専門エンジニアによる診断を含む脆弱性診断サービスです。
診断ツールでは難しかった機能別の診断も、専門のセキュリティエンジニアがしっかりサポートいたします。
Webアプリケーション診断サービスの特長
信頼性の高い診断を
脆弱性診断導入
ガイドラインに準拠した
診断が可能
政府情報システムにおける「脆弱性診断導入ガイドライン」に準拠した診断が可能。
標準化された手順に沿うことで、診断品質のばらつきを防ぎ、信頼性の高い結果をご提供いたします。セキュリティ対策をこれから強化したい企業様や、取引先からのセキュリティ要求に応えたい方におすすめのサービスです。
脆弱性手動診断サービスでWebアプリケーション診断
価格について
Webアプリケーション診断は、「API数」と「画面数」をもとに、金額と作業スケジュールをお見積りいたします。
診断をご希望のWebアプリケーションの仕様、構成、規模などを伺った上で最適なお見積りをご提案いたします。
予算に応じた診断範囲をご提案することも可能ですのでお問い合わせよりお気軽にご相談ください。
ご利用の流れ
-
ヒアリング
お客様の要望や予算に応じて、最適な診断範囲を決定します。
-
事前内容事項確認
検査対象となるWebアプリケーションの情報収集を実施し、事前ヒアリングで得た情報を元に、検査時に発生しうるリスクを分析します。
-
Web脆弱性を診断
お客様と実施日時等を調整した上で診断を実施いたします。
-
診断結果レポート提出
総合評価、検出された問題点、対策の解説をまとめた診断結果報告書を提出します。
-
報告会オプション
セキュリティコンサルタントによる診断結果レポートの詳細説明や質疑応答が可能な報告会を実施いたします。
よくある質問
- 再診断は可能ですか?
はい、「診断を実施した対象」かつ「診断完了から3ヶ月以内」であれば再診断可能です。
- 脆弱性診断を実施したいのですが、どの範囲を診断すればよいのかわかりません。
お客様のご要望を元に、必要な診断箇所・ページ数と金額感をご提案させていただきますのでお気軽にご相談ください。
- ヒアリングでは何をつたえればいいでしょうか?
診断対象の機能、用途、完了期日などを伺います。
手動対象を行う対象はどこか、全体か一部かなど弊社からもご提案差し上げます。
- 診断対象の遷移図などはどの程度のものが必要でしょうか?
診断対象のURLと、そこのURLに至る操作がわかるものを頂戴します。
セキュリティエンジニアに該当ページとそこに至る操作を共有する必要があるためご準備をお願いいたします。