⭐︎高品質・短納期・低価格⭐︎
不正アクセス、データ改竄、情報漏洩etc
未然に防ぎませんか?
発覚した時には時すでに遅しです。まずはご相談から!!
ご購入頂くほどんどの方は初めての方ばかりです。
初回から再診断、定期的な診断まで承ります。
※APIも診断出来ます!
★★★★★★
1リクエスト¥3,000!!
★★★★★★
プラン:シンプル診断
基本的な脆弱性診断でとにかく価格を抑えたい方向け!!!
▲金額例:コーポレートサイト 10リクエスト
シンプル診断 ¥30,000
ホームページ、業務システム、リリース前のセキュリティ診断
どうすればいいか困ってませんか?
コストがかかる。納期がかかる。そもそもどういうものなのかわからない。
そんな様々な面の不安を解消します!
■実績
大手銀行系業務システム100件以上の診断実績あり
中小企業ECサイト300件以上の診断実績あり
その他ホームページ、コーポレートサイト診断実績あり
■Webアプリケーションの脆弱性診断
例:
コーポレートサイト
ECサイト
キャンペーンサイト等
■金額・納期
[診断金額]
1リクエスト3,000円~(* リクエスト = 画面遷移数、API数)
[診断期間]
1リクエスト~30リクエスト(1週間)
31リクエスト~60リクエスト(2週間)
61リクエスト~(応相談)
※期間については基本となりますので状況に応じてご相談させていただくことがございます。
■OWASP TOP10を元に定めた各検査項目
[検査項目]
SQLインジェクション
認証の不備とセッション管理
セキュリティ設定のミス
クロスサイト・スクリプティング(XSS)
クロスサイトリクエストフォージェリ(CSRF)
■診断方法
診断ツールにて脆弱性スキャン
手動にてreqestとresponseから脆弱性を検知
■特徴
診断開始時には各リクエストに対しての検査項目を可視化
報告書はASVS(国際基準)にのっとった点数で評価、脅威、対策を明記
検査観点を標準化した事により各診断ごとに結果がブレがなく高網羅性を実現。
■注意
スマートフォンやIOSのアプリ、プラットフォーム等の依頼につきましては対応できかねます。
また、診断には本番環境は控えてください。(環境に負荷がかかったり予期せぬデータが登録削除更新される可能性がある為)
IP制限など疎通については診断前に確認させていただきます。
■診断にあたって
・診断環境のURL
・アクセスに必要なID.PW(認証など)
・希望診断時間、日時
・診断画面、機能
を先にご用意下さい。