脆弱性診断サービスについて
弊社が提供する脆弱性診断サービスでは、各種脆弱性発見ツールを用いた検査のほか、
セキュリティアナリストによる手作業の検査などきめ細かく信頼性の高いサービスをご提供します。
診断対象は、PCサイト・モバイルサイト・スマートフォン専用サイトに対応しており、
お客様のニーズ、コンテンツの構成にあわせて柔軟に対応します。
脆弱性診断終了後にはお客様サイトの診断結果を報告書として提出し、
報告会が必要な際は別途重大な脆弱性とその経営上のリスクを中心に
脆弱性の概要、再現、セキュリティ対策などを交えわかりやすい報告会を行います。
脆弱性の原因と被害例
脆弱性はアプリケーションのコーディングミス、Webサーバ・各種ミドルウェアの不適切な設定、
ミドルウェア・OSの脆弱性があるバージョンの利用などにより生まれてしまいます。
悪意のあるユーザはWAF・IDS・IPS・Firewallを正式な通信を装い脆弱性に対して巧みに攻撃を行ってきます。
攻撃による被害の例としては、稼働中サーバやシステムの停止、ユーザに対する悪意のあるスクリプトの実行、
ユーザ情報の漏洩などが挙げられ、結果として企業のイメージダウンや重大な経営上の損失を招く恐れがあります。
Webアプリケーションの診断フロー
Webアプリケーション診断開始から診断終了フローとなります。
Webアプリケーション診断項目
下記Webアプリケーション診断項目の一例になります。
実際に行うWebアプリケーションツール診断、手動診断は下記項目以外も診断を行います。
診断プラン
弊社では下記「Express」「Standart」「Professional」「Resident」プランをご用意しております。
お客様のニーズ・コンテンツの構成・予算に合わせて柔軟に対応、ご提案いたします。
プラン内容と作業期間の早見表です。
Expressのみ報告会がオプションになっておりますが、必要の場合は追加で行うことも可能となっております。
サンプルレポート
弊社ではお客様専用のレポートを作成いたします。
・検知した脆弱性
・脅威度
・脆弱性の再現方法
・対策方法
をわかりやすく記載し、お客様にご報告いたします。
レポートとは別に「検知した脆弱性の実演」や、
「経営上のリスク」などを説明する報告会のオプションもございます。
サンプルレポートが必要な方は下記リンクよりお問い合わせください。
