MENU

 

セキュリティSOLUTION

Webアプリケーション
脆弱性診断サービス

Webアプリケーションの利用の一般化に伴い、個人情報などを狙う攻撃が増加 
被害の規模も拡大しています 
Webアプリケーションに潜む脆弱性を検出し、改修方法を含めて報告します

  • 金融
  • エネルギー
  • 製造
  • 建設・不動産
  • 流通
  • 通信・サービス
  • 官公庁
  • 学校・教育
  • 社団法人・財団法人
  • セキュリティ
  • 脆弱性診断

セキュリティソリューションが
解決する課題

  • セキュリティ強化

ABOUT

さくら情報システムの「Webアプリケーション脆弱性診断サービス」は、
「情報セキュリティサービス基準」※に適合した、高品質の診断をご提供します。

※ 経済産業省によって策定された、情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするための基準です。

FEATURES

Webアプリケーションに適した
セキュリティ対策が分かります

手動診断ではセッション管理方法などアプリケーション固有の問題についても診断を実施します。

  • ツール診断と手動診断で脆弱性を見逃しません
  • Webアプリケーションに最適なセキュリティ対策を提示

脆弱性のプライオリティ付けが可能です

脆弱性に対応する際のプライオリティ付けの指標にお使いいただけます。

  • 3段階の「危険度」報告で脆弱性のプライオリティを判定

脆弱性の改修方法を示します

報告書には検出された脆弱性の改修方法を表示しているため、セキュリティ知識がない場合でも改修が可能です。脆弱性を検出した際の操作値も記載しているため、脆弱性が再現しないかどうか改修後に確認することもできます。

  • 脆弱性の改修方法をわかりやすくレポート&フォロー

FUNCTION

手動診断サービス

Webセキュリティスペシャリストの手動によるきめ細かい診断をご提供いたします。診断対象アプリケーションの固有の問題に対応することが可能です。

ツール診断サービス

手動診断のノウハウを実装した脆弱性診断ツールを用いて検査を実施します。一般的に知られている文字列操作系の脆弱性を検出することが可能です。

手動ライト診断

ツール検出結果に対し、さらに手動でリスクの有無を検証し、実リスクを評価します。セッション管理の脆弱性については手動で診断します。

検出可能な主な脆弱性

OWASP Top10に準拠した項目につき診断します。

※ OWASP - Open Web Application Security Project

PLAN

PERFORMANCE

  • 診断サービス提供

    15年以上

  • 診断実施サイト

    1,100サイト以上

    あらゆる業種にて診断実施サービスを提供しております
  • ご利用期間

    24時間365

    平日日中を基本サービスとしておりますが、ご要望に応じて、土日祝日や夜間の診断もお請けすることが可能です

導入業種実績

  • 金融
  • エネルギー
  • 製造
  • 建設・不動産
  • 流通
  • 通信・サービス
  • 学校・教育
  • 官公庁
  • 社団法人・
    財団法人

CASE STUDY

FAQ

導入時のよくあるご質問

    利用者向けよくあるご質問

      EVENT・SEMINAR

      ソリューションについて
      詳しく

      お電話でのお問い合わせ

      03-6757-7211 受付時間 9:00~17:30(土日祝日を除く)

      お電話でのお問い合わせ

      03-6757-7211 受付時間 9:00~17:30(土日祝日を除く)