Webサイト・Webアプリケーション脆弱性診断サービス

Webサイト・Webアプリケーションの情報漏えいにつながる脆弱性を診断し、報告するサービスを提供しております。

 

■診断プランの比較

お客様の様々ニーズにお応えするため、プレミアム診断、スタンダード診断、Web健康診断の3つのメニューをご用意しております。

 

 

■診断プラン

 ●プレミアム診断プラン

– 設計書やソースコードの提出が前提となり、診断時に提出資料を参考にすることで、より精度の高い診断を実施します。
– 再診断は1回まで無料で実施いたします。(単位:円、税抜価格)

 

●スタンダード診断プラン

– Webアプリケーションを操作しながらプログラムを動かし、サイト全体を網羅的に診断します。
– SQLインジェクションを始め、現在知られているアプリケーションに対する攻撃手法を一通り網羅。
-「OWASP Top 10」「安全なWebサイトの作り方」の項目をすべて網羅しております。
– 再診断は1回まで無料で実施いたします。(単位:円、税抜価格)

 

●Web健康診断

– サイトの重要個所のみの抜き取り検査をします。 診断項目については一通り網羅。
– 報告書は簡易報告書となります。
– 再診断が必要な場合は別途有償となります。

(単位:円、税抜価格)

 

■メニュー一覧

  ◎:標準的で網羅的な検査 

  ○:簡易的な検査

  △:リモートでは診断が難しくソースコード検査をお勧めするもの

※1:Web健康診断はページ抜き出し検査のため診断対象ページは指定できません。

クローラー耐性についてはご希望のお客様のみ。

※2:ソースコードの提出が必要です。

※3:診断の項目としてポートスキャンなども併用します。


診断サービスの特徴

全項目手診断による高精度診断

– 抜き取り検査の場合は、脆弱性の出やすい箇所を重点的に検査
– 多数の診断経験に基づく、重要個所の把握
– 全項目検査の場合は、全画面・全パラメータの診断を手動にて実施

わかりやすく詳細な診断レポート・報告会

– 影響度を中心としたエグゼクティブサマリ
– 実被害を想定した危険度の判定
– 再現方法、対策方法を中心とした詳細レポート(脆弱性種別ごと)

ソースコード検査、設計レビューなどにも対応可能

– 長年の開発経験により、設計レビュー、コードレビュー(ソース検査) にも対応いたします。


 診断サービスの流れ

secu002
診断前準備
・診断環境準備
・診断用アカウントの準備
アプリケーション仕様把握
画面構成の把握
診断箇所の決定(全画面・全項目の場合は省略)
画面一覧表の作成
診断作業
報告書作成
報告会
診断後の後始末

 診断サービスの構成

sindanservice

報告書サンプル(プレミアム診断・スタンダード診断報告書)

報告書1
 報告書2

報告書サンプル(Web健康診断)


Web脆弱性診断導入事例 / ケーススタディ

※事例集の一覧及びダウンロードはこちらをご覧頂くか、会員登録をしてから、こちらをクリックしてダウンロードのページにお進みください。


 Web脆弱性診断サービスプレミアム / KUSANAGI採用事例 -某製造業

取引先であるメーカーより、第三者によるWeb脆弱性診断を受けるよう通達が届いていたにもかかわらず、対応が遅れWebが改ざんされてしまいました。同社は関連があるWebページのみ部分的にWeb脆弱性診断サービスを受けたいとのことでDSolが提供するWeb脆弱性診断サービスプレミアムを採用しました。

一方、WordPressで構築されている部分は国内ナンバーワンの実績と信頼あるプライム・ストラテジーのKUSANAGIを採用し、同時にKUSANAGI Readyプログラムでセキュリティ検査を受けたプラグインとテーマを活用し再構築されました。


お問い合わせ

 

 

 


こんにちは。ディーアイエスソリューションの向坊 敦(むかいぼう つとむ)です。ITの活用がますます必要となる中で、セキュリティ対策も無視できない世の中になっております。当社ではITを安全・安心に活用するために、お客様のシステムや予算に合わせて一番効果的な方法をご提案できるよう努めております。脆弱性診断をご検討の際は是非当社までご相談ください。

Webアプリ・Web脆弱性診断サービスのお問い合わせはこちらよりお願いいたします。


お問い合わせ

以下のお問い合わせフォームからお申し付けいただくか、以下宛にご連絡ください。

ディーアイエスソリューション株式会社
TEL:03-6429-6063 FAX:03-6429-6066
Mail:dsol@si-jirei.jp

Security Code:
security code
Please enter the security code:

送信

各カテゴリへ

事例集

  1. 下記の通り、 Cisco Meraki導入事例「株式会社 陣屋 」を公開しました。ご興味がある方は下…
  2. アンチウイルス「Dr.Web」の導入事例「日本通運の運行管理システムで活用される約1万台のスマートフ…
  3. 某製造業「Web脆弱性診断サービスプレミアム / KUSANAGI採用事例」公開しました。 取…
  4. 以下の通り、Office365導入事例「プライム・ストラテジー株式会社」を公開しました。興味がある方…
  5. 以下の通り、 Protect Cat導入事例「イー・ガーディアン株式会社」を公開しました。興味がある…

コラム

最新事例

  1. 下記の通り、 Cisco Meraki導入事例「株式会社 陣屋 」を公開しました。ご興味がある方は下…
  2. アンチウイルス「Dr.Web」の導入事例「日本通運の運行管理システムで活用される約1万台のスマートフ…
  3. 某製造業「Web脆弱性診断サービスプレミアム / KUSANAGI採用事例」公開しました。 取…

ログインステータス

You are not logged in.
Return Top