ウェブサイトやWebアプリケーションの脆弱性診断を実施します。XSS(クロスサイトスクリプティング)、SQLインジェクション、CSRF(クロスサイトリクエストフォージェリ)など、OWASP Top 10に含まれる一般的なセキュリティリスクをあぶり出し、詳細な診断レポートとともに具体的な対策提案を行います。
●提供内容
・自動スキャンと手動テストによる総合診断
・発見された脆弱性の詳細説明
・リスク評価(高/中/低)
・具体的な修正方法の提案
●適用対象
・企業サイト、ECサイト、ブログなど各種Webサイト
・Webアプリケーション
・API
●納品物
・脆弱性診断レポート(PDF)
・修正優先度付きの対策提案書
【お願い】
・診断対象のウェブサイトURL、本番環境のURL、アクセス情報をご提供ください
・テスト環境が用意できればベストですが、本番環境での診断も可能です
・診断に必要な情報については事前にお打ち合わせさせていただきます
・可能であれば、フロントエンド・バックエンドのソースコード、またはGitHubリポジトリへのアクセス権をご提供ください(より詳細な診断が可能になります)
【対応範囲】
・OWASP Top 10などで指摘される一般的なセキュリティリスクの診断
・診断結果に基づいた対策提案書の作成
・ソースコード提供時は静的解析によるコード監査も実施
【含まれないもの】
・修正作業自体の実施
・ペネトレーションテストなど高度な侵入テスト
