脆弱性診断サービス

SERVICE

脆弱性診断サービス

脆弱性診断サービスでは、お客様のWebサイトに潜むセキュリティ上の問題点を攻撃者の立場で診断し、SQLインジェクションやクロスサイトスクリプティング(XSS)などに対する脆弱性を検出します。Webアプリケーションのセキュリティ問題に精通した技術者がWebサイトの問題点を隅々まで診断し、情報漏えい等重大事件の発生防止をお手伝いします。
※脆弱性診断サービスは、セキュアスカイ・テクノロジー社より提供いたします。

お気軽にご相談ください

サービスの特長

脆弱性診断サービス

サービス内容

サービス内容 エクスプレス診断 エキスパート診断
診断対象範囲 10リクエストからの診断
豊富な診断実績に基づき、お客様のWebサイト全体より優先して診断すべきリクエストを選択
50リクエストからの診断
全体を網羅的に診断
診断スケジュール 診断期間は4営業日〜(10リクエスト)
報告書提出は、診断最終日の5営業日後
診断期間は10営業日〜(50リクエスト)
報告書提出は、診断最終日の5営業日後
再診断 対象は危険度がMedium以上の脆弱性 対象は危険度がMedium以上の脆弱性
利用用途 セキュリティレベルの確認に利用
追加開発時に利用
網羅的に診断する際に利用
  • ※危険度は「High」「Medium」「Low」の3段階で評価しており、検出された脆弱性ごとに「High」もしくは「Medium」の場合、再診断の対象となります。

主な診断項目

認証
  • パスワードポリシー
  • 不適切な認証
  • 脆弱なパスワードリマインダ
承認
  • セッションの推測
  • 不適切な承認
  • セッションの固定
  • CSRF(Cross Site Request Forgeries)
クライアント側での攻撃
  • クロスサイトスクリプティング
  • コンテンツの詐称
コマンドの実行
  • バッファオーバーフロー
  • 書式文字列攻撃
  • LDAPインジェクション
  • OSコマンドインジェクション
  • SQLインジェクション
  • SSIインジェクション
  • XPathインジェクション
情報公開
  • ディレクトリインデクシング
  • ソース記載による情報漏えい
  • 推測可能なリソース位置
ロジックを狙った攻撃
  • 機能の悪用
  • パス・トラバーサル
  • リダイレクタ
  • 不適切なプロセスの検証

診断費用

サービス内容 エクスプレス診断 エキスパート診断
基本料金 ¥400,000(10リクエストまたは6APIまで) ¥1,280,000(50リクエストまたは25APIまで)
追加診断料金 ¥300,000/10リクエストまたは6API ¥300,000/10リクエストまたは6API
報告会料金 ¥100,000/回 ¥150,000/回
再診断 無償サービス 無償サービス
  • ※表示料金は税別価格になります。
  • ※上記料金は弊社からリモートで診断を行う場合となります。オンサイトでの診断につきましては別途ご相談ください。
  • ※脆弱性診断では、HTTP/HTTPS リクエスト数でカウントいたします。
  • ※再診断は、危険度Medium以上の脆弱性が対象で、1案件につき1回を無償でご提供いたします。ただし、オンサイト診断の場合は別途お見積となります。
  • ※API診断の場合は、内容に応じて上記基本料金から価格が変動する可能性がございます。別途ご相談ください。

お気軽にご相談ください

診断終了までの流れ

  1. お打ち合わせ

    診断を実施する上でお客様にヒアリングシートのご記入および診断用のデータをご用意いただき、事前に診断対象となるサイトを確認の上、ご提案およびお見積りをご提出いたします。

  2. お申込み

    ご提出した提案およびお見積りの内容に問題がなければ、お申込書を提出いただき、脆弱性診断を実施いたします。また、重大な脆弱性が発見された場合には、ご担当者様に緊急報告書(速報)をご提出いたします。

  3. 報告書および報告会

    診断終了後、発見された問題点、評価、具体的な対策をまとめた報告書を作成いたします。また、ご希望に応じて診断報告会を実施することも可能です。(オプションのため別途費用がかかります。)

お気軽にご相談ください

報告書イメージ

診断報告書は、診断結果の総合評価、診断結果・検出された脆弱性の種類、発見箇所および対策指針などを記載します。診断時点でのお客様のWebアプリケーションのセキュリティ上の問題点を正しく認識し対策を施すことにご活用いただける内容です。

報告書イメージ画像

お気軽にご相談ください