ご覧いただきありがとうございます。
OSCP保有・省庁/金融機関でのペネトレーションテスト経験を持つ専門家が、攻撃者と同じ視点でWEBアプリケーションを徹底的に手動診断します。自動スキャンでは検出できない、ビジネスロジックの欠陥まで踏み込みます。
■ こんな方へ
・会員制サービスやECなど、重要な情報を扱うサイトを運用している
・取引先や顧客からセキュリティ診断を求められている
・「対策はしているが、本当に守れているか」を確かめたい
■ 診断内容(スタンダードプラン)
・中規模WEBアプリ/ログイン後の機能を含めて対象
・OWASP Top 10に加え、認証・認可、セッション管理、権限昇格、ビジネスロジックの欠陥まで手動で精査
・自動ツール+専門家の手動診断を組み合わせ、網羅性と深さを両立
■ 納品物
・脆弱性の一覧とリスク評価(深刻度・再現手順)
・開発者がすぐ動ける具体的な修正方針
・経営判断に使えるサマリー付きレポート
・修正後の再診断(リテスト)1回込み
■ 実績・資格
・OSCP保有/省庁・金融機関・WEB開発企業でのペネトレーションテスト実績
・SECCON 国内決勝進出/脆弱性診断 30サイト以上/オフェンシブ系大会 入賞多数
■ ご購入の流れ
メッセージで対象サイトの概要(機能・画面数など)をご共有ください
範囲を確認し、最適なスコープと納期をご提案します
ご合意後に診断・報告・リテストを実施します
※規模により料金は変動します。正確なお見積りは無料の見積り相談で対応します。診断は許可された資産に対してのみ実施します。