Webサイト・Webアプリケーション脆弱性診断サービス

Webサイト・Webアプリケーションの情報漏えいにつながる脆弱性を診断し、報告するサービスを提供しております。

お客様の様々ニーズにお応えするため、プレミアム診断、スタンダード診断、Web健康診断の3つのメニューをご用意しております。

 

診断プラン

プレミアム診断

– 設計書やソースコードの提出が前提となり、診断時に提出資料を参考にすることで、より精度の高い診断を実施します。
– 再診断は1回まで無料で実施いたします。

■ 項目 ■ 型番 ■費用

プレミアム診断 1サイト
(5ページ迄)

INSPECTION-PRE-BASIC 1,100,000
    プレミアム診断 ページ追加単価 INSPECTION-PRE-ADD  42,000
    オプション報告会(首都圏) INSPECTION-REP  60,000

プラットフォーム診断※
(3IPアドレス迄)

INSPECTION-PLA-BASIC  140,000

 (単位:円、税抜き価格)

スタンダード診断

– Webアプリケーションを操作しながらプログラムを動かし、サイト全体を網羅的に診断します。
– SQLインジェクションを始め、現在知られているアプリケーションに対する攻撃手法を一通り網羅。
– 「OWASP Top 10」「安全なWebサイトの作り方」の項目をすべて網羅しております。
– 再診断は1回まで無料で実施いたします。

■ 項目 ■ 型番 ■費用

スタンダード診断 1サイト
(5ページ迄)

INSPECTION-STD-BASIC 420,000
    スタンダード診断 ページ追加単価 INSPECTION-STD-ADD  25,000
    オプション報告会(首都圏) INSPECTION-REP  60,000

プラットフォーム診断※
(3IPアドレス迄)

INSPECTION-PLA-BASIC 140,000

(単位:円、税抜き価格)

Web健康診断

– サイトの重要個所のみの抜き取り検査をします。 診断項目については一通り網羅。
– 報告書は簡易報告書となります。
– 再診断が必要な場合は別途有償となります。

 ■ 項目  ■ 型番 ■費用

Web健康診断 1サイト
(抜き取り)

          INSPECTION-WEB-BASIC  200,000
  オプション報告会(首都圏)           INSPECTION-REP  60,000

(単位:円、税抜き価格)

メニュー一覧

 

 

※1:Web健康診断はページ抜き出し検査のため診断対象ページは指定できません。

   クローラー耐性についてはご希望のお客様のみ。

※2:ソースコードの提出が必要です。

※3:診断の項目としてポートスキャンなども併用します。

◎:標準的で網羅的な検査、 ○:簡易的な検査、 △:リモートでは診断が難しくソースコード検査をお勧めするもの


診断サービスの特徴

全項目手診断による高精度診断

– 抜き取り検査の場合は、脆弱性の出やすい箇所を重点的に検査
– 多数の診断経験に基づく、重要個所の把握
– 全項目検査の場合は、全画面・全パラメータの診断を手動にて実施

わかりやすく詳細な診断レポート・報告会

– 影響度を中心としたエグゼクティブサマリ
– 実被害を想定した危険度の判定
– 再現方法、対策方法を中心とした詳細レポート(脆弱性種別ごと)

ソースコード検査、設計レビューなどにも対応可能

– 長年の開発経験により、設計レビュー、コードレビュー(ソース検査) にも対応いたします。


 診断サービスの流れ

secu002
診断前準備
・診断環境準備
・診断用アカウントの準備
アプリケーション仕様把握
画面構成の把握
診断箇所の決定(全画面・全項目の場合は省略)
画面一覧表の作成
診断作業
報告書作成
報告会
診断後の後始末

 診断サービスの構成

sindanservice

報告書サンプル(プレミアム診断・スタンダード診断報告書)

報告書1
 報告書2

報告書サンプル(Web健康診断)

お問い合わせ

以下のお問い合わせフォームからお申し付けいただくか、以下宛にご連絡ください。

ディーアイエスソリューション株式会社
TEL:03-6429-6063 FAX:03-6429-6066
Mail:dsol@si-jirei.jp

送信

各カテゴリへ

事例集

  1. 某ホテル Wi-Fiを活用した顧客サービスの強化事例を公開しました。興味がある方はログインの上、ダウ…
  2. 今回は日本のネットワーク市場、とりわけ流通小売企業を中心とした多店舗展開をされている企業から注目をう…
  3. NEC PBXとCiscoコミュニケーションツールの連携事例【某製造業事例】を公開しました。…
  4. Dr.Web事例を公開しました。 Dr.Web事例「不動産会社」 セキュア・タブレットPC閉…
  5. 株式会社アバントは、「連結会計システムのディーバ」で有名な株式会社ディーバをはじめとする事業ブランド…

コラム

ログインステータス

ログインしていません。

最新事例

  1. 某ホテル Wi-Fiを活用した顧客サービスの強化事例を公開しました。興味がある方はログインの上、ダウ…
  2. 今回は日本のネットワーク市場、とりわけ流通小売企業を中心とした多店舗展開をされている企業から注目をう…
  3. NEC PBXとCiscoコミュニケーションツールの連携事例【某製造業事例】を公開しました。…
ページ上部へ戻る