【インターネットを安全に】Webアプリケーションセキュリティのスペシャリスト“セキュアスカイ・テクノロジー”です
- HOME
- Webアプリケーション診断
![Scutum[スキュータム]SaaS型Webアプリケーションファイアフォール詳細](../images/scutum_ad2.jpg)
お客様のWebサイトに潜むセキュリティ上の問題点を攻撃者の立場で診断し検出するものです。Webアプリケーションのセキュリティ問題に精通したSSTの技術者がWebサイトの問題点を隅々まで診断し、情報漏えい等重大事件の発生防止をお手伝いします。
- 高い脆弱性検出率
熟練した技術者の診断ノウハウを可能な限り手順化し、また弊社独自のツールを利用することにより、リーズナブルでありながらも高い脆弱性検出率を誇るサービスを提供します。
- 無償での再診断
診断終了後、脆弱性の改修は、お客様に大きな負担となります。SSTでは、改修時のお問い合わせ対応や再診断も無償で実施し、対策完了までをフルサポートします。
- 診断に伴うお客様の負荷を軽減
診断対象サイトの事前調査を行い、詳細な画面遷移図を作成します。その結果をもとに、お客様の環境、ご予算に合わせた診断範囲、診断方法をご提案いたします。
用途やWebサイトの規模に応じて最適なサービスをご利用いただけます。
- エキスパート診断
新規開発したWebサイトや診断を未実施のWebサイトを網羅的に診断するのに適しています。
- エクスプレス診断
規模の小さいWebサイトや改修を重ねたWebサイト等のセキュリティレベルの確認や、多数のWebサイトを運用している場合の監査に適しています。
| 区分 | 名称 |
|---|---|
認証 |
パスワードポリシー |
| 不適切な認証 | |
| 脆弱なパスワードリマインダ | |
承認 |
セッションの推測 |
| 不適切な承認 | |
| セッションの固定 | |
クライアント側での攻撃 |
クロスサイトスクリプティング |
| コンテンツの詐称 | |
コマンドの実行 |
バッファオーバーフロー |
| 書式文字列攻撃 | |
| LDAPインジェクション | |
| OSコマンドインジェクション | |
| SQLインジェクション | |
| SSIインジェクション | |
| XPathインジェクション | |
情報公開 |
ディレクトリインデクシング |
| ソース記載による情報漏えい | |
| パストラバーサル | |
| 推測可能なリソース位置 | |
ロジックを狙った攻撃 |
機能の悪用 |
| リダイレクタ | |
| 不適切なプロセスの検証 |
* 報告書のサンプルがご入用の場合は、こちらまでお問い合せください。
- シスラボ様
2008.12.2up
SaaS型オンラインサービス「Your World Office」の日本でのサービス開始に先立ち、SSTの『Webアプリケーション診断』サービスを採用
- 電通国際情報サービス様
2008.7.18up
インターネット関連の開発案件におけるWebアプリケーションのセキュリティ施策の一環として、SST『Webアプリケーション診断』サービスを採用
- Jストリーム様
2006.10.13up
コンテンツ課金プラットフォームのセキュリティ強化 SST『Web脆弱性検査サービス』を導入。個人データ保護を確実に
| サービス名 | エキスパート診断 | エクスプレス診断 |
|---|---|---|
| 基本料金 | 128万円 | 40万円 |
| 追加診断料金 | 30万円/10ページ | 30万円/10ページ |
| 報告会料金 | 15万円/回 | 10万円/回 |
| 改修方針のチェック | 10万円/回 | 5万円/回 |
| 再診断 | 無償サービス | 無償サービス |
※価格は税抜き表示になります。別途消費税が加算されますのでご了承ください。
※上記料金は弊社からリモートで診断を行う場合となります。オンサイトでの診断につきましては別途ご相談ください。
※再診断は、危険度Medium以上の脆弱性が対象で、1案件につき1回を無償でご提供いたします。ただし、オンサイト診断の場合は別途お見積となります。
