脆弱性診断サービス

Webアプリケーション診断

お客様のWebサイトにアクセスし、セキュリティ上の問題点を検出します。診断項目は全て技術者による手動検査を実施します。 結果レポートは脆弱性カテゴリ毎に概要、再現手順、対策方法、同様の発生箇所一覧を記載します。 発生箇所一覧はURL、パラメータの情報ですので、修正時の資料としてご利用いただけます。

サービス内容:

  • インターネットからの診断(手動診断・ツール診断)
  • オンサイト診断(手動診断・ツール診断)
  • 快速診断(特定画面のみ、特定脆弱性のみの診断)も承っております。

詳しくはお気軽にお問い合わせください。

ネットワーク診断

外部に公開しているネットワークや内部のネットワークに対しセキュリティ上の問題がないか検査します。

サービス内容:

  • インターネットからの診断(手動診断・ツール診断)
  • オンサイト診断(手動診断・ツール診断)
  • 快速診断(特定ポートのみ、特定脆弱性のみの診断)も承っております。

詳しくはお気軽にお問い合わせください。

サービスの流れ:

ヒアリングシートに診断対象となるサイトの情報を記入いただき、その情報に基づいてクローリングを行います。
診断対象サイトがクローズドなサイトである場合、弊社IPアドレスに対してのアクセス許可をいただく必要があります。
クローリング結果に基づき、経験豊富な診断員が診断対象のサイトを検査いたします。
Webサイトごとに微妙に違う構成に対して診断者の「高い理解度・豊富な経験」により、個々のWebサイトが持つ特有な脆弱性に対し、的確な診断を実施いたします。
緊急レベルの脆弱性が検出された場合、迅速に速報をお送りいたします。
診断の結果を精査し、レビューを行い、検出された脆弱性のリスクレベルを確定します。
速報時にお知らせしたリスクレベルから変動することがあります。
確定したリスクレベルに応じた詳細な診断結果レポートを作成し、納品いたします。
報告会にて診断員が詳細を説明いたします。

脆弱性自動診断サービス
(SecuAlive)

脆弱性自動診断サービス

自社開発の脆弱性自動診断ツール「SecuAlive」を用いて、指定したURLに定期的に診断を自動で行います。
日々のセキュリティ検査に有効です。

診断内容

・ネットワークスキャン
・ネットワーク脆弱性診断
・Webアプリケーション診断
・利用者専用Webページにて診断結果を表示

診断対象

・グローバルIPアドレスが設定されているネットワーク機器:5IPアドレスまで
・Webページ:1ドメインURL
※これを超える範囲に関しては、有償の追加契約にて承ります。

SecuAliveの特長

・手動クローリング機能により、画面遷移の最後のページまで、診断が可能です。
・同じドメイン配下(同一認証)であれば、画面遷移が増えても費用は変わりません。