中規模WEBアプリを手動で徹底診断します

ツールでは見つからない、本当に危険な穴を発見します

評価
-
販売実績
0
残り
5枠 / お願い中:0
お届け日数
3日(予定)

サービス内容

ご覧いただきありがとうございます。 OSCP保有・省庁/金融機関でのペネトレーションテスト経験を持つ専門家が、攻撃者と同じ視点でWEBアプリケーションを徹底的に手動診断します。自動スキャンでは検出できない、ビジネスロジックの欠陥まで踏み込みます。 ■ こんな方へ ・会員制サービスやECなど、重要な情報を扱うサイトを運用している ・取引先や顧客からセキュリティ診断を求められている ・「対策はしているが、本当に守れているか」を確かめたい ■ 診断内容(スタンダードプラン) ・中規模WEBアプリ/ログイン後の機能を含めて対象 ・OWASP Top 10に加え、認証・認可、セッション管理、権限昇格、ビジネスロジックの欠陥まで手動で精査 ・自動ツール+専門家の手動診断を組み合わせ、網羅性と深さを両立 ■ 納品物 ・脆弱性の一覧とリスク評価(深刻度・再現手順) ・開発者がすぐ動ける具体的な修正方針 ・経営判断に使えるサマリー付きレポート ・修正後の再診断(リテスト)1回込み ■ 実績・資格 ・OSCP保有/省庁・金融機関・WEB開発企業でのペネトレーションテスト実績 ・SECCON 国内決勝進出/脆弱性診断 30サイト以上/オフェンシブ系大会 入賞多数 ■ ご購入の流れ メッセージで対象サイトの概要(機能・画面数など)をご共有ください 範囲を確認し、最適なスコープと納期をご提案します ご合意後に診断・報告・リテストを実施します ※規模により料金は変動します。正確なお見積りは無料の見積り相談で対応します。診断は許可された資産に対してのみ実施します。

購入にあたってのお願い

事前に規模間をご連携ください
100,000
100,000
500ポイント (0.5%) 獲得