Webアプリケーション脆弱性診断サービス

Webサイトの情報漏えいにつながる脆弱性を診断し、報告する診断サービスを提供しております。

診断プラン

スタンダード診断

– Webアプリケーションを操作しながらプログラムを動かし、サイト全体を網羅的に診断します。
・SQLインジェクションを始め、現在知られているアプリケーションに対する攻撃手法を一通り網羅

■ 項目 ■ 型番 ■費用
スタンダード診断 1サイト
(5ページ迄)
INSPECTION-STD-BASIC 350,000
スタンダード診断 ページ追加単価 INSPECTION-STD-ADD 25,000
オプション報告会(首都圏) INSPECTION-REP 60,000

(単位:円、税抜き価格)

ウェブ健康診断

– サイトの重要個所のみの抜き取り検査をします。 診断項目については一通り網羅

■ 項目 ■ 型番 ■費用
ウェブ健康診断 1サイト
(抜き取り)
INSPECTION-WEB-BASIC 200,000
オプション報告会(首都圏) INSPECTION-REP 60,000
 (単位:円、税抜き価格)

メニュー一覧

 Web診断メニュー

ソースコード診断(個別見積)

– アプリケーションのソースコードをお預かりして、ソースコードを元に脆弱性診断を行います。


診断サービスの特徴

全項目手診断による高精度診断

– 抜き取り検査の場合は、脆弱性の出やすい箇所を重点的に検査
– 多数の診断経験に基づく、重要個所の把握
– 全項目検査の場合は、全画面・全パラメータの診断を手動にて実施

わかりやすく詳細な診断レポート・報告会

– 影響度を中心としたエグゼクティブサマリ
– 実被害を想定した危険度の判定
– 再現方法、対策方法を中心とした詳細レポート(脆弱性種別ごと)

ソースコード検査、設計レビューなどにも対応可能

– 長年の開発経験により、設計レビュー、コードレビュー(ソース検査) にも対応いたします。


 診断サービスの流れ

secu002
診断前準備
・診断環境準備
・診断用アカウントの準備
アプリケーション仕様把握
画面構成の把握
診断箇所の決定(全画面・全項目の場合は省略)
画面一覧表の作成
診断作業
報告書作成
報告会
診断後の後始末

 診断サービスの構成

sindanservice

報告書サンプル

報告書1
報告書2

お問い合わせ

以下のお問い合わせフォームからお申し付けいただくか、以下宛にご連絡ください。

ディーアイエスソリューション株式会社
TEL:03-6429-6063 FAX:03-6429-6066
Mail:dsol@si-jirei.jp

送信

各カテゴリへ

事例集

  1. NEC PBXとCiscoコミュニケーションツールの連携事例【某製造業事例】を公開しました。 …
  2. Dr.Web事例を公開しました。  Dr.Web事例「不動産会社」 セキュア・タブレットPC閉…
  3. 株式会社アバントは、「連結会計システムのディーバ」で有名な株式会社ディーバをはじめとする事業ブランド…
  4.  今回はディーアイエスソリューションが注力しているシスコセキュリティソリューションについて、シスコシ…
  5. Cisco WebEX事例「プライム・ストラテジー株式会社」を公開しました。 同社は、WebE…

コラム

ログインステータス

ログインしていません。

最新事例

  1. NEC PBXとCiscoコミュニケーションツールの連携事例【某製造業事例】を公開しました。 …
  2. Dr.Web事例を公開しました。  Dr.Web事例「不動産会社」 セキュア・タブレットPC閉…
  3. 株式会社アバントは、「連結会計システムのディーバ」で有名な株式会社ディーバをはじめとする事業ブランド…
ページ上部へ戻る