WEBサイトやアプリ等のWEBアプリケーションを作ってみたはいいけど、セキュリティってどうなのかよくわからないという人が多いと思います。
しっかりとしたセキュリティの診断は正式に専門会社への依頼を必ず行うべきですが、こちらでは短い時間(30分程度)でとても簡易的にセキュリティの診断を行います。
特定のセキュリティ問題を見るのではなく、サイト(アプリケーション)の巡回や操作による確認、リクエスト&レスポンスの確認を主に行います。
簡易的となりますので1つも見つからない可能性はありますが、最低でも1つはご報告出来るように尽力致します。
またインジェクション系等のセキュリティの問題を見つけるためにサーバに負荷のかかるようなことは一切行いません。
XSSについては一部見つけられる可能性はありますが、他インジェクション系等の問題を見つけたい方は専門会社にご依頼ください。
ご報告内容としましては、どのようなセキュリティの問題があるか、といった点となります。
サービスご購入された場合の流れはおおよそ以下のようになる想定です。
1. サービスご購入(購入者様)
2. 必要情報のご提示(購入者様)
※必要情報とは「購入にあたってのお願い」をご確認ください。
3. 診断開始(私:サービス提供者)
4.【状況による】不明点等の質問(私:サービス提供者→購入者様に対して)
5. 診断完了(私:サービス提供者)
6. 納品(私:サービス提供者)
納品はなるべく診断完了当日となるようにしたいと考えていますが、時間的に難しい場合もありますので診断完了日から1~2日目を目安に考えて頂ければと思います。
※あくまで短時間の診断となるため、診断後にこちら側が見つけられなかったセキュリティの問題により問題がありましても責任は負えませんのでご了承ください。
※また同一対象の2度目以降のご依頼はまずメッセージにてご相談ください。
ゲームやスマホアプリは申し訳ありませんが対象外とさせて頂きます。
他にも診断不可となる対象があります。
診断の際は以下をご用意ください。
・ログインが存在する場合は、可能な限りアカウントを1つ
・診断対象ドメインの取得証明、現在も契約中であることの証明
※関係のないドメインに対して勝手にセキュリティテストをすることは禁止されているため。