Webアプリケーション診断

  1. HOMEHOME
  2. 私たちのサービス私たちのサービス
  3. 診断サービス診断サービス
  4. Webアプリケーション診断
テスト/改修フェーズ

リーズナブルな価格ながら、高い脆弱性検出率を実現

Webアプリケーション診断では、お客様のWebサイトに潜むセキュリティ上の問題点を攻撃者の立場で診断し検出します。Webアプリケーションのセキュリティ問題に精通したSSTの技術者がWebサイトの問題点を隅々まで診断し、情報漏えい等重大事件の発生防止をお手伝いします。

  • 概要・特長
  • サービス内容
  • サービスフロー
  • 報告書イメージ
  • 料 金

サービスイメージ

サービスイメージ

特長

1高い脆弱性検出率
熟練した技術者の診断ノウハウを可能な限り手順化し、また弊社独自のツールを利用することにより、リーズナブルでありながらも高い脆弱性検出率を誇るサービスをご提供いたします。
2無償での再診断
診断終了後、脆弱性の改修は、お客様に大きな負担となります。SSTでは、改修時のお問い合わせ対応や再診断も無償で実施し、対策完了までをフルサポートします。
3診断に伴うお客様の
負荷を軽減
診断対象サイトの事前調査を行い、詳細な画面遷移図を作成します。
その結果をもとに、お客様の環境、ご予算に合わせた診断範囲、診断方法をご提案いたします。

サービス内容

用途やWebサイトの規模に応じて最適なサービスをご利用いただけます。
エキスパート診断とエクスプレス診断においては、診断項目および診断品質は同じ内容になります。

エキスパート診断
新規開発したWebサイトや診断を未実施のWebサイトを網羅的に診断するのに適しています。
エクスプレス診断
規模の小さいWebサイトや改修を重ねたWebサイト等のセキュリティレベルの確認や、多数のWebサイトを運用している場合の監査に適しています。
サービス名 エキスパート診断 エクスプレス診断
診断項目 共通 ※「主な診断項目」に記載
診断対象範囲 50リクエストからの診断
全体を網羅的に診断
10リクエストからの診断
豊富な診断実績に基づき、お客様のWebサイト全体より優先して診断すべきリクエストを選択
診断スケジュール 診断期間は7営業日〜(50リクエスト)
報告書提出までに、5営業日
診断期間は3営業日〜(10リクエスト)
報告書提出は、診断最終日の3~5営業日後
再診断 対象は危険度がMedium以上の脆弱性 対象は危険度がMedium以上の脆弱性
利用用途 網羅的に診断する際に利用 セキュリティレベルの確認に利用
追加開発時に利用

主な診断項目

区分 主な診断項目
認証 パスワードポリシー
不適切な認証
脆弱なパスワードリマインダ
承認 セッションの推測
不適切な承認
セッションの固定
CSRF(Cross Site Request Forgeries)
クライアント側での攻撃 クロスサイトスクリプティング
コンテンツの詐称
コマンドの実行 バッファオーバーフロー
書式文字列攻撃
LDAPインジェクション
OSコマンドインジェクション
SQLインジェクション
SSIインジェクション
XPathインジェクション
情報公開 ディレクトリインデクシング
ソース記載による情報漏えい
推測可能なリソース位置
ロジックを狙った攻撃 機能の悪用
パス・トラバーサル
リダイレクタ
不適切なプロセスの検証

ご契約から診断終了まで

Webアプリケーション診断フロー

診断結果報告イメージ

診断報告書は、診断結果の総合評価、診断結果・検出された脆弱性の種類、発見箇所および対策指針などを記載します。診断時点でのお客様のWebアプリケーションのセキュリティ上の問題点を正しく認識し対策を施すことにご活用いただける内容です。

診断結果報告イメージ

※報告書の一例(部分)です。診断プランや診断対象等により、報告書の形式や構成は異なります。

基本料金

事前調査や無料再診断を含みながら、リーズナブルで明快な料金体系を実現しました。

  エキスパート診断 エクスプレス診断
基本料金 128万円(50リクエスト) 40万円(10リクエスト)
追加診断料金 30万円/10リクエスト 30万円/10リクエスト
報告会料金 15万円/回 10万円/回
改修方針のチェック 10万円/回 5万円/回
再診断 無償サービス 無償サービス

セットプラン

Webアプリケーション診断(エキスパート診断、エクスプレス診断)とプラットフォーム診断を合わせてご利用いただく場合に、お得なプランです。

  エキスパート診断+プラットフォーム診断 エクスプレス診断+プラットフォーム診断
基本料金 143万円 55万円
診断対象範囲
  • ・Webアプリケーション
  • ・プラットフォーム

50リクエスト
3IP

10リクエスト
3IP
追加診断料金
  • ・Webアプリケーション
  • ・プラットフォーム

30万円/10リクエスト
5万円/1IP

30万円/10リクエスト
5万円/1IP
報告会料金
  • ・Webアプリケーション
  • ・プラットフォーム

15万円/回
15万円/回

10万円/回
15万円/回
改修方針のチェック 10万円/回 5万円/回
再診断 無償サービス 無償サービス
  • ※基本料金・セットプランともに、価格は税抜き表示になります。別途消費税が加算されますのでご了承ください。
  • ※上記料金は弊社からリモートで診断を行う場合となります。オンサイトでの診断につきましては別途ご相談ください。
  • ※Webアプリケーション診断では、HTTP/HTTPS リクエスト数でカウントいたします。
  • ※Webアプリケーション診断では、サイト数やログイン機能が複数ある場合は、追加料金が必要になる場合がございます。
  • ※プラットフォーム診断では、診断対象にWebサーバがある場合、1IPアドレスについて1ホストを想定しています。
    バーチャルホストが複数ある場合はお問い合わせください。
  • ※再診断は、危険度Medium以上の脆弱性が対象で、1案件につき1回を無償でご提供いたします。
    ただし、オンサイト診断の場合は別途お見積となります。
  • 概要・特長
  • サービス内容
  • サービスフロー
  • 報告書イメージ
  • 料 金

関連事例のご紹介

導入モデルのご提案

関連セミナーのご案内

このサービスに関するお問い合わせ・資料請求はこちらからどうぞ→お問い合わせフォーム、お電話でのご連絡もお気軽に→TEL:03-6801-8031(平日10:00~18:00)
Page Top