【サービス概要】
Webサイトの安全性を総合的に診断し、脆弱性対策のアドバイスを提供するサービスです。
近年、サイバー攻撃は高度化・巧妙化しており、一般的なWebサイトでも様々な脅威にさらされています。特に見過ごされがちな脆弱性が攻撃者に悪用され、情報漏洩やサイト改ざんなどの深刻な被害につながるケースが増加しています。
本サービスでは、セキュリティの専門家が実際の攻撃者の視点からサイトを診断し、潜在的な脆弱性を特定します。発見された問題点に対しては、実装レベルでの具体的な対策方法をご提案。開発者の方でもすぐに取り組める改善手順を詳しく解説いたします。
1ページあたり3,000円という手頃な価格で、包括的なセキュリティ診断を実施。大規模な投資が難しい中小企業や個人事業主の方でも、プロフェッショナルなセキュリティ診断を受けることができます。
【診断項目】
・クロスサイトスクリプティング(XSS)の脆弱性
・SQLインジェクションの可能性
・クロスサイトリクエストフォージェリ(CSRF)
・セッション管理の脆弱性
・アクセス制御の問題
・セキュアではない通信
・不適切なエラー処理
・基本的な設定の問題
【納品物】
・脆弱性診断結果の詳細レポート
・発見された問題点の重要度評価
・具体的な改善手順と推奨対策
【作業の流れ】
1.お申し込み後、診断対象のURLと範囲の確認
2.機密保持契約書(NDA)の締結
3.事前確認と診断実施日時の調整
4.脆弱性診断の実施(1ページあたり約2-3時間)
5.レポート作成と改善提案の整理
6.結果報告
【注意事項】
・診断はお客様の許可を得た範囲内でのみ実施いたします
・本番環境への影響を最小限に抑えた安全な診断を心がけます
・機密情報は適切に管理し、プロジェクト終了後は破棄いたします
【ご購入にあたってのお願い】
以下の情報を事前にご確認・ご準備いただけますと、より効果的な診断が可能となります。
■ 基本情報(必須)
1. 診断対象サイトのURL
2. 診断を希望するページ数と対象ページのURL
3. ログイン機能の有無
4. フォーム送信機能の有無
5. ファイルアップロード機能の有無
6. 決済機能の有無
※同一構造のページ(一覧ページなど)は1ページとしてカウント可能です。管理画面など非公開ページも診断対象に含める場合はその旨をお知らせください
■ 技術情報(可能な範囲で)
7. 使用している言語やフレームワーク
8. サーバー構成
9. SSL/TLS証明書の有無
■ その他
10. 診断実施希望時期
特に気になっている箇所や重点的に診断してほしい機能
過去に実施したセキュリティ診断の有無
既知のセキュリティ課題
ご不明な項目がございましても、可能な範囲でのご回答で構いません。
ご発注後、詳細についてお打ち合わせさせていただきます。
ご質問やご不明点がございましたら、お気軽にお問い合わせください。
