脆弱性診断サービス
Webアプリケーション診断
自動診断・手動診断の2種類の診断方法で、網羅的な診断を実施します。
3つのプランから、幅広いお客様に対応が可能です。
Webアプリケーション診断とは
- Webサーバ上で動作する、Webアプリケーションに存在する脆弱性を検出いたします。
- 動的画面に脆弱性が存在するため、「入力エリア等の動的画面を保持する動的なシステム」「顧客情報・決済情報を取扱うシステム」が対象になります。
- 脆弱性が存在すると、外部からの不正アクセスにより次のような被害が発生する可能性があります。
![①ユーザーのなりすましによる個人データ操作、②個人情報、機密情報等の重要情報の漏洩、③不正な金額での発注による金銭的な被害→企業イメージダウン・利用者への賠償・サイトの閉鎖](/service/security-shindan/img/web-application_fig_01.png)
- 要件定義や設計・製造時の考慮漏れ
(セキュリティーを高める設定の不足など) - Webアプリケーションでの実装ミス
(入力パラメータチェックの不足や整合性チェックの実装漏れなど)
![Webアプリケーション脆弱性の発生範囲](/service/security-shindan/img/web-application_fig_02.png)
Webアプリケーション診断イメージ
セキュリティ診断では自動診断ツールおよびセキュリティ診断技術者の手動により、リクエストで送信されるパラメータの値に診断目的にあった値を設定し、そのレスポンスの挙動から脆弱性の有無を判定します。
![①対象画面に対して診断ツールおよびセキュリティ診断技術者が手動による疑似攻撃を施行します。②レスポンスの挙動から脆弱性の有無を判定します。診断ツールで検出された脆弱性はセキュリティ診断技術者による目視や再現で誤検出を精査します。](/service/security-shindan/img/web-application_fig_03.png)
プランについて
「スタンダードプラン」「長期サポートプラン」「WA・PFダブルプラン」3つのプランをご用意しております。
お客様の状況に合わせたプランを提供いたします。
診断項目は、資料ダウンロードページより、ダウンロード資料をご参照ください。
![スタンダードプラン:343,200円(税込み)~ しっかりと診断したい方向け/長期サポートプラン:お問い合わせください 長期間サポートを希望する方向け/WA・PFダブル診断プラン:お問合せください より安全性を求めたい方向け](/service/security-shindan/img/web-application_fig_04.png)
スタンダードプラン料金の算出
画面数を入力するだけで、概算料金を算出できます。以下に従って入力ください。
診断を実施する画面数については、画面遷移数(リクエスト数)を入力してください。100画面まで入力可能です。
画面数の考え方については、資料ダウンロードページより、ダウンロード資料を参照してください。
また、オプションの再診断について、最初のお見積りの段階では再診断の有無、診断数はわかりかねますので含んでおりません。