サイト内検索

閉じる閉じる

サイト内検索

閉じる

  1. Webアプリケーション脆弱性診断

Webアプリケーション脆弱性診断

お客様のWebサイトは狙われています!

セキュリティ向上のためには、まず診断を実施しWebアプリケーションの現状を把握することが不可欠です。

こんなお悩み・ご要望をお持ちの方におすすめいたします

  • どのようなセキュリティ対策が必要なのか分からない
  • 外部からの不正アクセス対策ができているかどうか知りたい
  • セキュリティレベルについて第三者からの評価を得たい
  • どの脆弱性から対応すれば良いか、改修方法も含め教えて欲しい

ソリューション概要

Webアプリケーションの利用の一般化に伴い、個人情報などを狙う攻撃が増加。被害の規模も拡大しています。Webアプリケーション脆弱性診断サービスでは、Webアプリケーションに潜む脆弱性を検出し、改修方法を含めて報告いたします。

  • 検出可能な主な脆弱性(OWASP(※) Top 10に準拠)

検出可能な主な脆弱性

  • ※ OWASP - Open Web Application Security Project

  • 2種類の診断メニューをご用意しております。組み合わせによるハイブリッド診断も可能です。

Webアプリケーション脆弱性診断サービス(手動もしくはルーツ)

特長 導入メリット

診断サービスでは、適切なセキュリティ対策の実施を支援いたします。

Webアプリケーションに適したセキュリティ対策が分かります!

手動診断ではセッション管理方法などアプリケーション固有の問題についても診断を実施します。そのため、お客様のWebアプリケーションに適したセキュリティ脆弱点の改修方法を示すことが可能です。

脆弱性のプライオリティ付けが可能です!

脆弱性を攻撃された場合の被害によって、危険度を3段階に分けて報告いたします。脆弱性に対応する際のプライオリティ付けの指標にお使いいただけます。

脆弱性の改修方法を示します!

報告書には検出された脆弱性の改修方法を表示しているため、セキュリティ知識がない場合でも改修が可能です。脆弱性を検出した際の操作値も記載しているため、脆弱性が再現しないかどうか改修後に確認することもできます。

その他 詳細

診断サービスの内容

診断対象は、画面単位ではなくサーバとクライアント間でのHTTPリクエストをカウントするリクエスト単位となっております。

手動診断サービス

Webセキュリティスペシャリストの手動によるきめ細かい診断をご提供いたします。診断対象アプリケーションの固有の問題に対応することが可能です。

ツール診断サービス

手動診断のノウハウを実装した脆弱性診断ツールを用いて検査を実施します。一般的に知られている文字列操作系の脆弱性を検出することが可能です。

診断サービスの流れ

Webアプリケーション脆弱性診断サービスのフロー

現状分析
  • ヒアリングや対象Webサイトへのアクセスにより、情報収集を行い、診断対象の範囲と内容を確認します。

診断実施
  • 診断期間の目安
    手動診断サービス:2~3リクエスト/1営業日、ツール診断サービス:10~15リクエスト/1営業日

  • ※ 診断対象は、画面単位ではなくサーバとクライアント間でのHTTPリクエストをカウントするリクエスト単位となっております。

報告書作成・報告会
  • 脆弱性を攻撃された場合の危険度について、想定されるリスクをもとに3段階で評価します。
  • 検出した脆弱性の内容と推奨する対策をご提示いたします。
  • ※ ツール診断サービスでは、報告会はオプションサービスとしてご提供しております。

質疑応答
  • 報告会実施から30日間は、診断対象や検出した脆弱性についてのご質問を受け付けます。

診断サービスの実施イメージ

診断の実施形態は2種類あります。

  • リモート診断:インターネット経由で診断を行います。
  • オンサイト診断:お客様のネットワーク環境内から診断を行います。

Webアプリケーション脆弱性診断サービス(リモートもしくはオンサイト)

関連する目的

資料請求・お問い合わせはこちら

インターネットからの資料請求

インターネットでのお問い合わせ

お電話でのお問い合わせ

営業本部03-6757-7211

受付時間 9:00~17:30(土日祝日を除く)