Webアプリケーション脆弱性診断
ツールおよび手作業による疑似攻撃診断を行い対策方法をご報告させて頂くサービスです。
診断中に深刻な脆弱性が発見された場合は、対策を含めて即ご報告致します。
サービス概要
Webアプリケーション脆弱性診断とは、Webサイトにおけるコンテンツ層に対して、攻撃者の視点から診断員が様々な攻撃方法を用いて擬似的な攻撃を行い(ブラックボックステスト) 、脆弱性の有無と対策手段を明らかにし、レポートにまとめてご報告するものです 。
サービスの特徴
高度認定資格であるGIAC資格などの取得者を要する、最高技術レベルのチーム体制。ご提供するサービスはIPAが発表している「安全なWebサイトの作り方」および経済産業省「情報システムモデル取引・契約書<追補版>」をベースとした「IPA基準:22項目診断」と「経済産業省基準:31項目診断」がございます。
ツールだけのレポートではないマニュアル診断を実施しています。1機能ごと診断した結果を診断員が実際に検証し、真の脆弱性かどうかを判断しています。また問題箇所は実際のキャプチャーを報告資料に明示しますので、一目で脆弱性が理解出来ます。
実際にサイトを数多く制作してきた開発ベンダゆえのノウハウがあります。診断結果を分かりやすく図解したレポートを作成し、Webサイトの現状と問題点をご報告いたします。さらに、問題箇所を分かりやすく解説し、脆弱性の対策についてもご提案致します。解説については、すべて弊社セキュリティチームメンバーが記述しますので、ツールが自動的に生成した説明とは、分かりやすさが違います。
業界としていち早く診断サービスを立ち上げ、多種多様な業界と規模のWebサイトの診断を実施してきました。診断実績数は1000サイト以上と豊富な実績がございますので、安心してご依頼ください。
導入の流れ
- 機密保持契約の締結、情報提供
- お見積
- ご発注
- 診断スケジュール調整
- ヒアリングシートのご確認、ご記入
- 診断
- 深刻な問題が発見された場合は速報のご提出
- 報告書作成および納品
- オプションで報告会や再診断をお申込みいただいている場合、スケジュール調整の上それぞれ実施
関連サービス
導入事例
ブログ
-
デジタル庁脆弱性診断導入ガイドラインへの適合状況をチェック!しました
2022年6月30日にデジタル庁がセキュリティに関するドキュメントをいくつかリリースしましたが、その中の一つに脆弱性診断導入に関するものがあります。 【政府情報システムにおける脆弱性診断導入ガイドラインとは?】 DS-221 政府情報システムにおける脆… -
【解説】クロスサイトスクリプティングのリスク軽減策!CSPについて
ブラウザには、Same-Origin Policy(同一生成元ポリシー)やcookieのsamesite属性をはじめとした、セキュリティに関する仕組みが多々あります。今回はクロスサイトスクリプティング(以降XSS)のリスク軽減策としても使える「コンテンツセキュリティポリ… -
知っておきたい!クラウドセキュリティで順守すべきガイドラインとは?
昨今、テレワークや DX 推進などの時代の流れに伴い、クラウドの利用が急激に増加していますが、クラウド利用におけるガイドラインについては皆さんどの程度ご存知でしょうか。ガイドラインにはどういうものがあるのか、そしてどのガイドラインを順守すべ…
