Web診断
Webアプリケーションの脆弱性を包括的に診断
熟練エンジニアによる高品質な診断をお手頃価格で提供
診断項目
OWASP Top 10対応
- • SQLインジェクション
- • クロスサイトスクリプティング(XSS)
- • 認証とセッション管理の不備
- • 安全でないデシリアライゼーション
- • アクセス制御の不備
- • セキュリティ設定ミス
当社標準診断項目
- • ビジネスロジックの脆弱性
- • 情報漏洩リスク
- • Webを通じたサーバー侵入可能性
- • モダンブラウザセキュリティ機能活用状況
診断アプローチ
エキスパートによる手動診断
熟練のセキュリティエンジニアが、ビジネスロジックや複雑な認証フローなど、AIでは検出困難な脆弱性を詳細に検証します。
- ✓ カスタマイズされた攻撃シナリオの作成
- ✓ 詳細な改善提案を含む報告書
- ✓ 修正後の再検証サポート
診断料金
Coming Soon
Web診断のAI対応準備中
AI診断プラン
高速・低コスト・スポット診断向け
価格未定
- ✓ RapidPenによる完全自動診断
- ✓ 24時間以内に診断完了
- ✓ OWASP Top 10完全網羅
- ✓ 自動レポート生成
プロフェッショナルプラン
高精度・包括的・重要システム向け
¥500,000 〜
- ✓ 専門家による徹底的な手動診断
- ✓ ビジネスロジックの脆弱性検証
- ✓ 詳細な改善提案書
- ✓ 修正後の再検証サポート
※ 表示価格は税抜きです。診断対象の規模により価格は変動します。
診断の流れ
1. お問い合わせ・ヒアリング
診断対象のシステムや要件を詳しくお伺いし、最適な診断プランをご提案します。必要に応じてNDA(秘密保持契約)の締結も対応いたします。
1
1〜2営業日
即日〜1週間
2
2. お見積もり・契約
詳細なお見積もりをご提示し、ご了承いただけましたら契約を締結します。
3. 事前準備
診断環境の確認、アカウント情報の受領、診断スケジュールの調整を行います。必要に応じ、禁止事項等の取り決めを行います。
3
1〜3営業日
AI: 最短1営業日
手動: 1〜6週間
4
4. 診断実施・レポート作成
選択されたプランに応じて、AI診断または手動診断を実施し、診断結果を分析して詳細なレポートを作成・提出します。
5. 報告会・フォローアップ
必要に応じて対面またはオンラインで報告会を実施し、改善策をご説明します。
5
オプション