Webアプリケーション診断サービス
Webアプリケーションに潜む脆弱性を検出し、
対策方法をご提案
お客様のWebアプリケーションに対して攻撃者の視点をシミュレートした疑似攻撃を行い、ツールによる自動診断と診断員による手動診断を組み合わせて網羅的に脆弱性を検出します。
検知した脆弱性の概要に加え、対策方法をご提案することで、お客様のセキュアなシステムの実現に貢献します。
プログラムの実行中にのみ現れるセキュリティ脆弱性など、ソースコード診断では検出不可能な脆弱性の検知も可能です。
Webアプリケーションに潜む
脆弱性を検出し、対策方法をご提案
お客様のWebアプリケーションに対して攻撃者の視点をシミュレートした疑似攻撃を行い、ツールによる自動診断と診断員による手動診断を組み合わせて網羅的に脆弱性を検出します。
検知した脆弱性の概要に加え、対策方法をご提案することで、お客様のセキュアなシステムの実現に貢献します。
プログラムの実行中にのみ現れるセキュリティ脆弱性など、ソースコード診断では検出不可能な脆弱性の検知も可能です。
Webアプリケーションに潜む
脆弱性を検出し、
対策方法をご提案
お客様のWebアプリケーションに対して攻撃者の視点をシミュレートした疑似攻撃を行い、ツールによる自動診断と診断員による手動診断を組み合わせて網羅的に脆弱性を検出します。
検知した脆弱性の概要に加え、対策方法をご提案することで、お客様のセキュアなシステムの実現に貢献します。
プログラムの実行中にのみ現れるセキュリティ脆弱性など、ソースコード診断では検出不可能な脆弱性の検知も可能です。
選ばれる理由
迅速かつ高い
脆弱性検出率を実現
SecuriST認定脆弱性診断士の資格を保有しているエンジニアが中心となり、お客様のサービスを丁寧に調査します。
手動診断とツール診断を行い、脆弱性の洗い出しと結果の精査を効率よく実施することで、迅速性と高い脆弱性検出率の両立を実現しています。
最新のセキュリティ
情報を取り入れた診断
情報処理推進機構(IPA)から展開されている最新のセキュリティ情報や、OWASP Top 10を取り入れた診断を提供いたします。
最新の脅威や攻撃手法に関する情報を診断プロセスに反映させることで、より正確な脆弱性の特定やリスク評価が可能となります。
サービスの導入効果
Webアプリケーションの
安全性向上
診断結果に基づいてWebアプリケーションを修正いただくことで、攻撃者に悪用される可能性を低減し、システムの安全性を向上させることができます。
認証・認可に関する
脆弱性を検出
ソースコード診断だけでは見つけることのできない、認証・認可といったアクセス制御の不備に関する脆弱性を検出します。
危険な脆弱性の
即時報告
速報サービスのご利用で、危険度の高い脆弱性が検出された場合に即時報告します。Webアプリケーションが危険な状態であった場合、迅速な対応が可能となります。
Webアプリ
ケーション
の安全性向上
診断結果に基づいてWebアプリケーションを修正いただくことで、攻撃者に悪用される可能性を低減し、システムの安全性を向上させることができます。
認証・認可に
関する
脆弱性を検出
ソースコード診断だけでは見つけることのできない、認証・認可といったアクセス制御の不備に関する脆弱性を検出します。
危険な脆弱性の
即時報告
速報サービスのご利用で、危険度の高い脆弱性が検出された場合に即時報告します。Webアプリケーションが危険な状態であった場合、迅速な対応が可能となります。
Webアプリケーションの
安全性向上
診断結果に基づいてWebアプリケーションを修正いただくことで、攻撃者に悪用される可能性を低減し、システムの安全性を向上させることができます。
認証・認可に関する
脆弱性を検出
ソースコード診断だけでは見つけることのできない、認証・認可といったアクセス制御の不備に関する脆弱性を検出します。
危険な脆弱性の
即時報告
速報サービスのご利用で、危険度の高い脆弱性が検出された場合に即時報告します。Webアプリケーションが危険な状態であった場合、迅速な対応が可能となります。
お客さまの声
ご利用の流れ
- 診断内容検討
- 診断対象に関する情報※ の提供
※ リクエスト数、言語、診断期間、制約事項など
- ヒアリング
- 診断プランの提案
- 診断対象に関する情報※ の提供
※ リクエスト数、言語、診断期間、制約事項など
- ヒアリング
- 診断プランの提案
- 診断対象に関する情報※ の提供
※ リクエスト数、言語、診断期間、制約事項など
- ヒアリング
- 診断プランの提案
- 見積り・契約
- 問診票への回答
- ご契約
- 見積り作成・提示
- 問診票への回答
- ご契約
- 見積り作成・提示
- 問診票への回答
- ご契約
- 見積り作成・提示
- 診断実施
- 診断サイト設定※ の変更
※ アクセス制限の解除、WAFの停止など
- 手動診断
- 自動診断
- 速報(オプション)
- 診断サイト設定※ の変更
※ アクセス制限の解除、WAFの停止など
- 手動診断
- 自動診断
- 速報(オプション)
- 診断サイト設定※ の変更
※ アクセス制限の解除、WAFの停止など
- 手動診断
- 自動診断
- 速報(オプション)
- 結果報告会
- 診断サイト設定の復元
- 診断報告書の送付
- 報告会(オプション)
- 診断サイト設定の復元
- 診断報告書の送付
- 報告会(オプション)
- 診断サイト設定の復元
- 診断報告書の送付
- 報告会(オプション)