About
Webセキュリティ診断とは
攻撃者目線での擬似攻撃を行い、Webアプリケーションに内在する脆弱性を調査
診断方法の調整や診断対象の洗い出しなど、総合的な支援も可能
こんなお悩みありませんか?
- Webサイトの脆弱性診断を行ったことがない
- 運営しているWebサイトのセキュリティレベルに不安を感じている
- ECサイトなど個人情報を取り扱うサイトを運営している
- オンラインゲームを運営している
- 決済機能など金銭を取り扱うサイトを開発しているため不正利用がされないかを見てもらいたい
- サービス拡大に伴い、セキュリティレベルを向上したい
- Webサイトに新しい機能を追加した
- 前回脆弱性診断を行ってから1年以上経過している
Point
Webセキュリティ診断が選ばれるポイント
Point
最新の脆弱性、よくある脆弱性などを幅広く診断します
診断ツール、診断員の手動診断を組み合わせて網羅性のある診断をします。診断ツールの効率性を活かしながらも、誤った検知や識別できない脆弱性を診断員の目によってチェックし漏れがないように丁寧に脆弱性を洗い出していきます。
Point
経験豊かなセキュリティ診断員が診断します
Webアプリケーションの特性に応じた柔軟な診断を行います。一般的に脆弱性診断が難しいとされるモダンなプロトコル、例えば、リアルタイムチャットやゲームで用いられるWeb Socket、gRPC、GraphQLだけではなく、FirebaseやSalesforceなどのクラウドで用いられるプロトコルにも対応可能です。(実施には条件がありますのでご相談ください)
Point
緊急性の高い脆弱性が発見された場合、速報をお送りします
緊急対応していただきたい危険度の高い脆弱性については、発見から翌営業日以内に再現方法と対策を記載した速報をお送りします。
Point
詳細でわかりやすい報告書を提出します
診断結果や診断対象の概要、脆弱性の詳細な解説、再現方法および対策の方法などを、Webアプリケーションの特性に応じて詳細に解説します。
FAQ
よくあるご質問
- OWASP TOP10には対応していますか
- 概ね対応しております。詳細は営業担当にお問い合わせください
- 管理しているシステムが多数あるのですが、対象の洗い出しはできますか
- 出来ます。弊社エンジニアにシステムの対象範囲をご相談ください。
- httpやhttps以外の通信プロトコル以外の診断は対応可能でしょうか。
- 対応可能です。Firebase、WebSocket、gRPC、GraphQL、FIXプロトコルについては実績がございます。 MQTTプロトコルや独自プロトコルについてはWebアプリケーション診断の対象外となる可能性がありますので 詳しくはお問合せください。
Column
関連コラムをご紹介します
News/
お知らせ一覧Webセキュリティ診断に関連する最新のお知らせをお届けします
Contact usお問い合わせ
サービスにご興味をお持ちの方は
お気軽にお問い合わせください。
Webからお問い合わせ
お問い合わせお電話からお問い合わせ
03-5211-7750
平日09:30 〜 18:00
Free Service