Webアプリケーション脆弱性診断サービス
日々様々なサイトが攻撃され、そして次々に新たな脆弱性が発見されています。 そのため常にサイトの脆弱性に注視し、対策を取り続けることが求められています。 その第一歩が「Webアプリケーション脆弱性診断」です。
当社脆弱性診断サービスの特徴
初回おためしプラン
完全無料
初回お客様限定のプランで、Webサイト10ページ分をスタンダードプランと同じ高性能ツールを使用して診断いたします。
報告は簡易版となります。
スタンダードプラン
15,000円 /URL(税込16,500円 /URL)
基本的な診断を行うスタンダードなプラン。
お客様のWebサイトやアプリケーション環境に対し高性能なツールを用いて診断いたします。
エキスパートプラン
35,000円 /URL(税込38,500円 /URL)
スタンダードプランに加えて、高いスキルを持ったホワイトハッカーがマニュアルによる脆弱性診断を行います
診断フロー
-
- 1無料相談・ヒアリング
- 無料相談フォームから調査内容を記入頂き送信をお願いいたします。 診断を行いたいサイトのURLをご記入ください(必須)。
-
- 2お打ち合わせ・クローリング
- 基本的にメールでのやり取りとなりますが、ご希望によりTeams/Zoomを使った オンライン会議でのお打ち合わせも可能です。頂いたURLを当社にてクローリングし 診断対象となるURLの数をお伝えします。その上でお客様にて必要なページを選択し 最終診断対象を決定いたします。対象が不明な場合は当社エンジニアの視点にて 推奨し、決定させていただく場合がございます。
-
- 3お見積り・ご発注
- 診断のコース(スタンダード/エキスパート)をお選びいただき、お見積りを送付いたします。 NDA(守秘義務契約)及びサービス契約を締結後、速やかに診断開始いたします。
-
- 4診断
- ご発注頂いてからの日数は診断対象ページ数と診断メニューにより変化いたしますが、 最短5営業日〜15営業日で完了いたします。診断中に重大なリスクが発見された場合、 速報として発見された脆弱性をお伝えいたします。
-
- 5レポート提出
- 診断結果はレポート形式で送付いたします。レポートの内容をご確認いただき、 脆弱性が発見された場合はサイト改修などの検討をお願いいたします。 改修後、サイト再診断が必要な場合は4へ進みます(再々診断まで無料)。
OWASP(The Open Web Application Security Project)Top10 2013、2017準拠 WASC(Web Application Security Consortium)準拠