Webアプリケーション診断サービス

Webアプリケーションに潜む脆弱性を検出し、対策方法をご提案

Webアプリケーションに潜む脆弱性を検出し
対策方法をご提案

お客様のWebアプリケーションに対して攻撃者の視点をシミュレートした疑似攻撃を行い、ツールによる自動診断と診断員による手動診断を組み合わせて網羅的に脆弱性を検出します。

検知した脆弱性の概要に加え、対策方法をご提案することで、お客様のセキュアなシステムの実現に貢献します。

プログラムの実行中にのみ現れるセキュリティ脆弱性など、ソースコード診断では検出不可能な脆弱性の検知も可能です。

Webアプリケーションに潜む脆弱性を検出し、対策方法をご提案

Webアプリケーションに潜む
脆弱性を検出し、対策方法をご提案

お客様のWebアプリケーションに対して攻撃者の視点をシミュレートした疑似攻撃を行い、ツールによる自動診断と診断員による手動診断を組み合わせて網羅的に脆弱性を検出します。

検知した脆弱性の概要に加え、対策方法をご提案することで、お客様のセキュアなシステムの実現に貢献します。

プログラムの実行中にのみ現れるセキュリティ脆弱性など、ソースコード診断では検出不可能な脆弱性の検知も可能です。

Webアプリケーションに潜む脆弱性を検出し、対策方法をご提案

Webアプリケーションに潜む
脆弱性を検出し、
対策方法をご提案

お客様のWebアプリケーションに対して攻撃者の視点をシミュレートした疑似攻撃を行い、ツールによる自動診断と診断員による手動診断を組み合わせて網羅的に脆弱性を検出します。

検知した脆弱性の概要に加え、対策方法をご提案することで、お客様のセキュアなシステムの実現に貢献します。

プログラムの実行中にのみ現れるセキュリティ脆弱性など、ソースコード診断では検出不可能な脆弱性の検知も可能です。

選ばれる理由

迅速かつ高い
脆弱性検出率を実現

脆弱性検出率を実現

SecuriST認定脆弱性診断士の資格を保有しているエンジニアが中心となり、お客様のサービスを丁寧に調査します。

手動診断とツール診断を行い、脆弱性の洗い出しと結果の精査を効率よく実施することで、迅速性と高い脆弱性検出率の両立を実現しています。

最新のセキュリティ
情報を取り入れた診断

情報を取り入れた診断

情報処理推進機構(IPA)から展開されている最新のセキュリティ情報や、OWASP Top 10を取り入れた診断を提供いたします。

最新の脅威や攻撃手法に関する情報を診断プロセスに反映させることで、より正確な脆弱性の特定やリスク評価が可能となります。

サービスの導入効果

Webアプリケーションの安全性向上

Webアプリケーションの
安全性向上

診断結果に基づいてWebアプリケーションを修正いただくことで、攻撃者に悪用される可能性を低減し、システムの安全性を向上させることができます。

認証・認可に関する脆弱性を検出

認証・認可に関する
脆弱性を検出

ソースコード診断だけでは見つけることのできない、認証・認可といったアクセス制御の不備に関する脆弱性を検出します。

危険な脆弱性の即時報告

危険な脆弱性の
即時報告

速報サービスのご利用で、危険度の高い脆弱性が検出された場合に即時報告します。Webアプリケーションが危険な状態であった場合、迅速な対応が可能となります。

Webアプリケーションの安全性向上

Webアプリ
ケーション
の安全性向上

診断結果に基づいてWebアプリケーションを修正いただくことで、攻撃者に悪用される可能性を低減し、システムの安全性を向上させることができます。

認証・認可に関する脆弱性を検出

認証・認可に
関する
脆弱性を検出

ソースコード診断だけでは見つけることのできない、認証・認可といったアクセス制御の不備に関する脆弱性を検出します。

危険な脆弱性の即時報告

危険な脆弱性の
即時報告

速報サービスのご利用で、危険度の高い脆弱性が検出された場合に即時報告します。Webアプリケーションが危険な状態であった場合、迅速な対応が可能となります。

Webアプリケーションの安全性向上

Webアプリケーションの
安全性向上

診断結果に基づいてWebアプリケーションを修正いただくことで、攻撃者に悪用される可能性を低減し、システムの安全性を向上させることができます。

認証・認可に関する脆弱性を検出

認証・認可に関する
脆弱性を検出

ソースコード診断だけでは見つけることのできない、認証・認可といったアクセス制御の不備に関する脆弱性を検出します。

危険な脆弱性の即時報告

危険な脆弱性の
即時報告

速報サービスのご利用で、危険度の高い脆弱性が検出された場合に即時報告します。Webアプリケーションが危険な状態であった場合、迅速な対応が可能となります。

ご利用の流れ

  1. 診断内容検討
    内容検討

    お客様にご対応いただく内容

    • 診断対象に関する情報の提供

    ※ リクエスト数、言語、診断期間、制約事項など

    KSKがご提供する内容

    • ヒアリング
    • 診断プランの提案
    内容検討

    お客様にご対応いただく内容

    • 診断対象に関する情報の提供

    ※ リクエスト数、言語、診断期間、制約事項など

    KSKがご提供する内容

    • ヒアリング
    • 診断プランの提案
    内容検討

    お客様にご対応いただく内容

    • 診断対象に関する情報の提供

    ※ リクエスト数、言語、診断期間、制約事項など

    KSKがご提供する内容

    • ヒアリング
    • 診断プランの提案
  2. 見積り・契約
    見積・契約

    お客様にご対応いただく内容

    • 問診票への回答
    • ご契約

    KSKがご提供する内容

    • 見積り作成・提示
    見積・契約

    お客様にご対応いただく内容

    • 問診票への回答
    • ご契約

    KSKがご提供する内容

    • 見積り作成・提示
    見積・契約

    お客様にご対応いただく内容

    • 問診票への回答
    • ご契約

    KSKがご提供する内容

    • 見積り作成・提示
  3. 診断実施
    診断実施

    お客様にご対応いただく内容

    • 診断サイト設定の変更

    ※ アクセス制限の解除、WAFの停止など

    KSKがご提供する内容

    • 手動診断
    • 自動診断
    • 速報(オプション)
    診断実施

    お客様にご対応いただく内容

    • 診断サイト設定の変更

    ※ アクセス制限の解除、WAFの停止など

    KSKがご提供する内容

    • 手動診断
    • 自動診断
    • 速報(オプション)
    診断実施

    お客様にご対応いただく内容

    • 診断サイト設定の変更

    ※ アクセス制限の解除、WAFの停止など

    KSKがご提供する内容

    • 手動診断
    • 自動診断
    • 速報(オプション)
  4. 結果報告会
    結果報告会

    お客様にご対応いただく内容

    • 診断サイト設定の復元

    KSKがご提供する内容

    • 診断報告書の送付
    • 報告会(オプション)
    結果報告会

    お客様にご対応いただく内容

    • 診断サイト設定の復元

    KSKがご提供する内容

    • 診断報告書の送付
    • 報告会(オプション)
    結果報告会

    お客様にご対応いただく内容

    • 診断サイト設定の復元

    KSKがご提供する内容

    • 診断報告書の送付
    • 報告会(オプション)

サービス一覧