WEBアプリケーション/API
脆弱性診断
セキュリティ診断( 脆弱性診断 )
お客様のWebアプリケーション・APIに対して、攻撃者の手法を用いて疑似攻撃を行い、
内在する脆弱性や攻撃の入り口となる可能性のある箇所を検出し、レポートにまとめてご報告するサービスです。
国家資格である情報処理安全確保支援士を取得しているセキュリティの専門家が行います。
診断プランPLAN
お客様のWebサイトを対象にした
WEBアプリケーション脆弱性診断
スマートフォンアプリなどのAPIを対象とした
API脆弱性診断
WEBアプリケーション脆弱性診断は手作業によるマニュアル診断のほかにも
低価格・短納期でご提供可能なツール診断によるライトプランをご用意しております。
診断項目ASSESSMENT ITEM
| 診断項目 | WEBアプリケーション脆弱性診断 | API脆弱性診断 | |
|---|---|---|---|
| スタンダードプラン | ライトプラン | ||
認証
|
○ | ツールによる 自動診断 |
○ |
セッション管理
|
○ | ツールによる 自動診断 |
○ |
インジェクション
|
○ | ツールによる 自動診断 |
SQLインジェクション CRLFインジェクション の2項目を診断 |
情報漏洩
|
○ | ツールによる 自動診断 |
○ |
ロジックの悪用
|
○ | ツールによる 自動診断 |
― |
| その他 | ○ | ― | ○ |
サービス価格PRICE
| WEBアプリケーション脆弱性診断 | API脆弱性診断 | ||
|---|---|---|---|
| スタンダードプラン | ライトプラン | ||
| 初期費用 | 300,000円 | 300,000円 | 300,000円 |
| WEB:1機能あたり / API:1本 の費用 | 30,000円 | - | 25,000円 |
| (オプション)速報 | 100,000円 | - | 100,000円 |
| (オプション)報告会 | 100,000円 | - | 100,000円 |
初期費用
1 リモートでの診断作業(当社所有の固定IPからの診断)
2 診断結果報告書(電子メール)
Web:1機能あたりの費用 通常の入力フォームにおいて、以下のフローを1機能として試算しております。
入力→(確認)→完了 ※入力~完了までを1画面で完結する場合も同様に1機能で試算しております。
API:1本の費用
オプション費用
1 速報(電子メール)2 報告会(リモート)
報告会 弊社提供のZoom利用を想定しております。
※ Web会議ツールに指定がある場合はお客様にてご用意ください。
再診断 必要な場合は診断対象項目により別途お見積りいたします。
オンサイト(現地)での診断作業および報告会は、交通費や宿泊費など別途お見積りいたします。
定期診断をご希望される場合、特別価格にて別途お見積りいたします。
ライトプランについて
- Webアプリケーションのみ診断可能です。(APIは診断不可)
- インターネット経由でアクセスできないWebサイトは診断できません。アクセス制限のあるWebサイトについては、ツールの送信元IPアドレス許可設定をして頂く必要がございます。
- 診断前に所有者確認が必要です。(お客様が管理するWebサイトであることを確認できない場合は診断を行うことはできません)
※所有者確認方法についてファイル配置をお願いしております。 - ツールで検知した脆弱性の精査(誤検知判定)や、修正方法のアドバイザリは提供しておりません。
- 認証が必要なWebサイトについては、ログイン操作を記録できない場合は診断できません。
※Chromeの拡張機能を使用します - Webアプリケーションで使用する全てのドメインを登録する必要がございます。(未登録ドメインが存在すると自動巡回時にエラーになることがございます)
アウトプットサンプルSAMPLE
大きな被害を受ける前に、
有効な対策準備をするなら
