セキュリティソリューションが
解決する課題
セキュリティ強化
ABOUT
Webアプリケーションに潜む脆弱性を見つけ出します
さくら情報システムの「Webアプリケーション脆弱性診断サービス」は、
「情報セキュリティサービス基準」※に適合した、高品質の診断をご提供します。
※ 経済産業省によって策定された、情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするための基準です。
![](/solution/2020/02/solution_id033_img01.png)
FEATURES
Webアプリケーション脆弱性診断サービスの3つの特長
Webアプリケーションに適した
セキュリティ対策が分かります
手動診断ではセッション管理方法などアプリケーション固有の問題についても診断を実施します。
- ツール診断と手動診断で脆弱性を見逃しません
- Webアプリケーションに最適なセキュリティ対策を提示
![](/solution/2020/03/solution_Illustration_img20.png)
脆弱性のプライオリティ付けが可能です
脆弱性に対応する際のプライオリティ付けの指標にお使いいただけます。
- 4段階の「危険度」報告で脆弱性のプライオリティを判定
![](/solution/2020/03/solution_Illustration_img35.png)
脆弱性の改修方法を示します
報告書には検出された脆弱性の改修方法を表示しているため、セキュリティ知識がない場合でも改修が可能です。脆弱性を検出した際の操作値も記載しているため、脆弱性が再現しないかどうか改修後に確認することもできます。
- 脆弱性の改修方法をわかりやすくレポート&フォロー
![](/solution/2020/03/solution_Illustration_img21.png)
FUNCTION
Webアプリケーション脆弱性診断サービスの主なメニュー
手動診断サービス
![](/solution/2020/03/sp_solution_id033_img02.png)
Webセキュリティスペシャリストの手動によるきめ細かい診断をご提供いたします。診断対象アプリケーションの固有の問題に対応することが可能です。
![](/solution/2020/03/solution_id033_img02.png)
ツール診断サービス
![](/solution/2020/03/sp_solution_id033_img03.png)
手動診断のノウハウを実装した脆弱性診断ツールを用いて検査を実施します。一般的に知られている文字列操作系の脆弱性を検出することが可能です。
![](/solution/2020/02/solution_id033_img03.png)
手動ライト診断
![](/solution/2020/03/sp_solution_id033_img04.png)
ツール検出結果に対し、さらに手動でリスクの有無を検証し、実リスクを評価します。セッション管理の脆弱性については手動で診断します。
![](/solution/2020/03/solution_id033_img04.png)
検出可能な主な脆弱性
![](/solution/2023/10/sp_solution_id033_img05.png)
OWASP Top10に準拠した項目につき診断します。
※ OWASP - Open Web Application Security Project
![](/solution/2023/10/solution_id033_img05.png)
PLAN
料金プラン
PERFORMANCE
導入実績
-
診断サービス提供
20年以上
-
診断実施サイト
1,600サイト以上
あらゆる業種にて診断実施サービスを提供しております -
ご利用期間
24時間365日
平日日中を基本サービスとしておりますが、ご要望に応じて、土日祝日や夜間の診断もご相談可能です
導入業種実績
-
金融
-
エネルギー
-
製造
-
建設・不動産
-
流通
-
通信・サービス
-
学校・教育
-
官公庁
-
社団法人・
財団法人
CASE STUDY
事例紹介
FAQ
よくあるご質問
以下のサービスを利用されている企業の従業員の方からのお問合せには、当社ではご回答いたしかねます。ご自身のお勤め先から指定された問合せ先にご連絡ください。
・年末調整Web申告
・HRA給与明細照会サービス
導入時のよくあるご質問
利用者向けよくあるご質問
EVENT・SEMINAR