Webサイトのセキュリティ診断をします

あなたのWebサイト、安全ですか？ 実際に脆弱性診断士としての業務経験もある私が、あなたのWebサイトのセキュリティ診断を実施します。 みなさん、こんなお悩みを抱えていませんか？ 　・セキュリティ診断ってハードル高そう… 　・高価なセキュリティ診断を頼むほどじゃないんだよな 　・セキュリティにそこまでお金かけられないよ といった方々のために、まずは最低限これだけ！といった項目について検査をさせていただき、わかりやすくまとめたセキュリティ診断レポートを成果物として納品いたします。 - HTTPSやTLS設定状況の確認 - 不要なページやディレクトリの公開状況（テストページ、公開すべきでない内容など） - ドメイン情報（WHOIS、サブドメインなど） - セキュリティヘッダーの確認 - 公開されている技術情報の確認（例：AWS、Wordpressの利用有無など） など その時に発見された情報によっては、追加で検査をすることも考えられますが、基本的には、外部からわかる範囲の内容を診断させていただきます。 ※少しでも攻撃となり得るリクエストを送信する場合には、必ず確認をさせていただき、双方合意の上で実施させていただきます。 本格的な脆弱性診断では - ポートスキャンや総当たり調査 - ソースコードの解析 - ログイン後の調査 - 攻撃みなされるリクエストの送信 なども実施されることが多く、お客様に脆弱性診断と本物の攻撃を区別するための様々な調整を行っていただく必要があります。 　・そこまでするのは面倒 　・どう対応すればいいのかもわからない 　・手間が大きい といった方々も大勢いらっしゃいます。 そんな方々のための簡単に脆弱性診断サービスを体験していただくことが目標です！ 実際に私が脆弱性診断士として働く中で 「せめてこれだけでも、みんなに確認して欲しい…！」 という内容を詰め込んでいますし、 「できるだけ多くの人に、体験してもらいたい」 こんな思いから、サービスを出品しています。 　・セキュリティ診断なんて初めてだから、よくわからない 　・うちはいらないと思うんだよね 　・なんとなく気になる 　・簡易的でいいから、とりあえず結果が知りたい そんなあなたにこそ、一度試していただきたいです！ どんな方でも、まずはお気軽にお問い合わせください。