Webアプリケーション脆弱性
診断サービス

Webアプリケーション脆弱性診断サービス

お客様が独自に構築したWebアプリケーション(CGI、ASPなど)に対して、セキュリティ専門家が攻撃者の視点から様々な疑似攻撃を考察・試行し、Webアプリケーションの安全性を徹底的に調査するサービスです。最新のセキュリティ技術を駆使したセキュリティ診断により、AWS上に構築したWebアプリケーションのセキュリティ侵害や情報漏えい事故に対する解決策を提供します。

  • Webアプリケーション脆弱性診断サービスは、株式会社アイロバよりご提供します。

サービスの特長

スピード提供

他社では1ヶ月~1ヶ月半ほどかかるところを、準備・診断実施・レポートまでを最短2週間でご提供。

マニュアル診断

コンサルタントによるマニュアル診断により、自動診断ツールよりも高い精度の診断を実現。

4万パターンの疑似攻撃

お客様の環境に対し、4万パターンの疑似攻撃を実施。お客様環境を徹底的に調査します。

脆弱性診断手法について

マニュアル診断

コンサルタントによる診断のためツール診断よりは高コストになりますが、費用対効果が高い結果が得られます。診断項目すべてを高い精度で診断可能です。
費用 高い
診断精度 高い

ツール診断

自動診断ツールのため、低コストで実施が可能ですが、実施ができない、もしくは苦手な診断項目があります。安いだけに一定の結果しか得られません。
費用 低い
診断精度 低い
診断精度の高い「マニュアル診断」をリーズナブルな価格で提供

提供内容

料金:35万円〜
  • 動的ページ数が10ページ以上の場合は当社で10ページを選定し実施します。
項目 内容
診断手法 コンサルタントによるマニュアル診断
診断場所 リモート ※オンサイトでの対応をご希望の場合は、別途ご相談ください
診断時間 平日 10:00~18:00 ※土日祝、深夜は、別途有償にて対応します
診断手法 コンサルタントによるマニュアル診断
速報 クリティカルなリスクを見つけた場合は即時報告
納品物 Webアプリケーション診断報告書
再診断 リスクレベルに応じて、初回診断後1ヶ月以内であれば特別価格にて対応(1回のみ)
診断後のお問い合わせ 初回診断後、メールのみ対応

診断項目

項目 内容
インジェクションに関する項目 SQLインジェクション、コマンドインジェクション、クロスサイトスクリプティング、ディレクトリトラバーサル
オープンリダイレクト オープンリダイレクト
インクルードに関する項目 リモートファイルインクルージョン
セッション管理に関する項目 Cookie の HttpOnly 属性未設定
情報漏えいに関する項目 HTTPS 利用時の secure属性がない機微 Cookie
サーバソフトウェアに関する項目 ディレクトリリスティング