Proactive Defense のWebアプリケーション脆弱性診断では、リクエスト数をベースにお見積りしています。
リクエスト数とは
リクエストとは、ユーザーが利用するブラウザなどのクライアントからWebサーバへ送信するHTTP通信のことを指します。具体的には「ユーザー側の操作により遷移先ページの表示内容が変わる動的箇所=リクエスト」と考えられます。
動的箇所が多く含まれるページと、そうでないページがあるため、ページ数とリクエスト数は一概に比例するわけではありません。リクエスト数のカウント方法については下記をご参考ください。
リクエスト数の例①:基本的なカウント方法
上記の3ページに含まれるリクエストの数は7リクエストです。
リクエスト数の例②:ページ内で別のページを表示する場合のカウント方法
上記の2ページに含まれるリクエストの数は2リクエストです。
よくあるご質問
- 戻るボタンで一つ前の画面に戻るものや、検索で同じ画面に戻って来るものも、1リクエストとカウントされますか
-
1リクエストとしてカウントされます
- DBへの更新系(追加、変更、削除)のリクエストも対象になりますか
-
リクエストの対象になります
なお、1つのユーザーの操作で送信されるリクエスト数は必ずしも1つとは限らず、複数のリクエストが送信されるケースもあります。正式なお見積りについてはお問合せフォームよりご連絡ください。リクエスト数が分からない、開発段階で画面からリクエスト数を確認できない、といった場合もお問合せください。開発段階の場合、画面遷移図・機能一覧など、ひととおり動的機能を確認できる資料がございましたら資料ベースにて概算のお見積り可能です。
その他脆弱性診断に関するよくあるご質問は下記にまとめております。
脆弱性診断の選び方や導入準備のコツは下記のブログにまとめております。
失敗しない脆弱性診断とは?診断サービスの選び方や、導入準備のコツをご紹介
システムやネットワークのセキュリティを確保するために、脆弱性診断サービスの利用が欠かせません。しかし、どのようにして最適な脆弱性診断サービスを選べばよいので…