脆弱性診断サービス
Webアプリケーション診断
自動診断・手動診断の2種類の診断方法で、網羅的な診断を実施します。
3つのプランから、幅広いお客様に対応が可能です。
Webアプリケーション診断とは
- Webサーバ上で動作する、Webアプリケーションに存在する脆弱性を検出いたします。
- 動的画面に脆弱性が存在するため、「入力エリア等の動的画面を保持する動的なシステム」「顧客情報・決済情報を取扱うシステム」が対象になります。
- 脆弱性が存在すると、外部からの不正アクセスにより次のような被害が発生する可能性があります。
- 要件定義や設計・製造時の考慮漏れ
(セキュリティーを高める設定の不足など) - Webアプリケーションでの実装ミス
(入力パラメータチェックの不足や整合性チェックの実装漏れなど)
Webアプリケーション診断イメージ
セキュリティ診断では自動診断ツールおよびセキュリティ診断技術者の手動により、リクエストで送信されるパラメータの値に診断目的にあった値を設定し、そのレスポンスの挙動から脆弱性の有無を判定します。
プランについて
「スタンダードプラン」「長期サポートプラン」「WA・PFダブルプラン」3つのプランをご用意しております。
お客様の状況に合わせたプランを提供いたします。
診断項目は、資料ダウンロードページより、ダウンロード資料をご参照ください。
スタンダードプラン料金の算出
画面数を入力するだけで、料金が算出できます。以下に従って入力ください。
診断を実施する画面数については、画面遷移数(リクエスト数)を入力してください。100画面まで入力可能です。
画面数の考え方については、資料ダウンロードページより、ダウンロード資料を参照してください。
また、オプションの再診断について、最初のお見積りの段階では再診断の有無、診断数はわかりかねますので含んでおりません。